Lenovo System Interface Foundation bis 1.2.184.31 LenovoBatteryGaugePackage erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
In Lenovo System Interface Foundation wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Komponente LenovoBatteryGaugePackage. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2020-8327 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in Lenovo System Interface Foundation ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente LenovoBatteryGaugePackage. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-428. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
A privilege escalation vulnerability was reported in LenovoBatteryGaugePackage for Lenovo System Interface Foundation bundled in Lenovo Vantage prior to version 10.2003.10.0 that could allow an authenticated user to execute code with elevated privileges.Die Schwachstelle wurde am 14.04.2020 veröffentlicht. Die Identifikation der Schwachstelle findet seit dem 28.01.2020 als CVE-2020-8327 statt. Der Angriff muss lokal passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1574.009 für diese Schwachstelle.
Ein Upgrade auf die Version 10.2003.10.0 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter VDB-153169, VDB-153168 und VDB-153167. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Base Score: 4.8
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.3
NVD Vector: 🔍
CNA Base Score: 7.3
CNA Vector (Lenovo Group Ltd.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-428 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: System Interface Foundation 10.2003.10.0
Timeline
28.01.2020 🔍14.04.2020 🔍
15.04.2020 🔍
09.05.2025 🔍
Quellen
Hersteller: lenovo.comAdvisory: support.lenovo.com
Status: Bestätigt
CVE: CVE-2020-8327 (🔍)
GCVE (CVE): GCVE-0-2020-8327
GCVE (VulDB): GCVE-100-153170
Siehe auch: 🔍
Eintrag
Erstellt: 15.04.2020 08:39Aktualisierung: 09.05.2025 03:34
Anpassungen: 15.04.2020 08:39 (37), 15.04.2020 08:44 (11), 19.05.2024 12:38 (17), 19.05.2024 12:45 (19), 09.05.2025 03:34 (6)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.