PT-2023-31651 · Lenovo · Lenovo Lecloud App

张毅进

Publicado

2023-11-08

Atualizado

2023-11-22

CVE-2023-5079

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Lenovo LeCloud App (affected versions not specified)

Description The issue is related to improper input validation in the Lenovo LeCloud App, allowing attackers to access arbitrary components and perform arbitrary file downloads. This could result in information disclosure.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2023-5079

Produtos afetados

Lenovo Lecloud App

PT-2023-31651 · Lenovo · Lenovo Lecloud App

CVE-2023-5079

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5