CVE-2024-7756

EPSS 0.02%
Veröffentlicht 13.09.2024 18:15:06
Zuletzt bearbeitet 14.09.2024 11:47:14
Quelle psirt@lenovo.com
Teams Watchlist Login
Unerledigt Login

A potential vulnerability was reported in the ThinkPad L390 Yoga and 10w Notebook that could allow a local attacker to escalate privileges by accessing an embedded UEFI shell.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerlenovo

≫

Produkt thinkpad_l390_yoga_firmware

Default Statusunaffected

Version < 1.47

Version 0

Status affected

Herstellerlenovo

≫

Produkt 10w_firmware

Default Statusunaffected

Version < jscn28ww

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.036

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@lenovo.com	6.8	0.9	5.9	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-489 Active Debug Code

The product is deployed to unauthorized actors with debugging code still enabled or active, which can create unintended entry points or expose sensitive information.

https://support.lenovo.com/us/en/product_security/LEN-165524

https://nvd.nist.gov/vuln/detail/CVE-2024-7756

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-7756

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-7756

EUVD