Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.4
CVE-2022-40134
- EPSS 0.04%
- Veröffentlicht 30.01.2023 22:15:12
- Zuletzt bearbeitet 21.11.2024 07:20:55
An information leak vulnerability in the SMI Set BIOS Password SMI Handler in some Lenovo models may allow an attacker with local access and elevated privileges to read SMM memory.
6.7
CVE-2022-40137
- EPSS 0.04%
- Veröffentlicht 30.01.2023 22:15:12
- Zuletzt bearbeitet 21.11.2024 07:20:57
A buffer overflow in the WMI SMI Handler in some Lenovo models may allow an attacker with local access and elevated privileges to execute arbitrary code.
9.8
CVE-2017-17833
- EPSS 1.15%
- Veröffentlicht 23.04.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:18:46
OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.
- EPSS 0.14%
- Veröffentlicht 16.04.2015 23:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
Lenovo ThinkServer RD350, RD450, RD550, RD650, and TD350 servers before 1.26.0 use weak encryption to store (1) user and (2) administrator BIOS passwords, which allows attackers to decrypt the passwords via unspecified vectors.
1