PT-2020-20094 · Lenovo · Lenovo Vantage+2
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-8327
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Lenovo Vantage anteriores à 10.2003.10.0
Descrição
Foi relatado um problema de escalonamento de privilégios no LenovoBatteryGaugePackage, parte do Lenovo System Interface Foundation incluído no Lenovo Vantage. Esse problema poderia permitir que um usuário autenticado executasse código com privilégios elevados.
Recomendações
Para versões anteriores à 10.2003.10.0, atualize para a versão 10.2003.10.0 ou posterior para resolver o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lenovo System Interface Foundation
Lenovo Vantage
Lenovobatterygaugepackage