漏洞标题
N/A
漏洞描述信息
在公司内部安全审查期间,联想发现了联想系统接口基础软件在某些Windows 10PC上存在的本地权限升级漏洞,其中具有本地权限的用户可以利用管理员权限运行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
During an internal security review, Lenovo identified a local privilege escalation vulnerability in Lenovo System Interface Foundation software installed on some Windows 10 PCs where a user with local privileges could run arbitrary code with administrator level privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo System Interface Foundation 提权漏洞
漏洞描述信息
Lenovo System Interface Foundation是中国联想(Lenovo)公司的一套电脑系统交互程序。 Lenovo System Interface Foundation中存在提权漏洞。本地攻击者可利用该漏洞以管理员权限运行任意代码。
CVSS信息
N/A
漏洞类别
授权问题