CVE-2020-8318

EPSS 0.12%
Veröffentlicht 14.04.2020 21:15:15
Zuletzt bearbeitet 21.11.2024 05:38:41
Quelle psirt@lenovo.com
CVE-Watchlists
Login
Unerledigt
Login

A privilege escalation vulnerability was reported in the LenovoSystemUpdatePlugin for Lenovo System Interface Foundation prior to version that could allow an authenticated user to execute code with elevated privileges.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lenovo ≫ System Interface Foundation Version < 2.0.0.92

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.32

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C
psirt@lenovo.com	7.3	1.3	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

https://support.lenovo.com/us/en/product_security/LEN-30401

Vendor Advisory

Mitigation

https://nvd.nist.gov/vuln/detail/CVE-2020-8318

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-8318

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-8318

EUVD