Lenovo

Lenovo Service Bridge

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.37%
  • Veröffentlicht 04.06.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In Lenovo Service Bridge before version 4, a user with local privileges on a system could execute code with administrative privileges.

  • EPSS 0.45%
  • Veröffentlicht 04.06.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

A cross-site request forgery vulnerability in Lenovo Service Bridge before version 4 could be exploited by an attacker with access to the DHCP server used by the system where LSB is installed.

  • EPSS 1.09%
  • Veröffentlicht 04.06.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In Lenovo Service Bridge before version 4, an insecure HTTP connection is used by LSB to send system serial number, machine type and model and product name to Lenovo's servers.

  • EPSS 0.51%
  • Veröffentlicht 04.06.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In Lenovo Service Bridge before version 4, a bug found in the signature verification logic of the code signing certificate could be exploited by an attacker to insert a forged code signing certificate.