VDB
CVE-2023-43747
CVE-2023-43747
PUBLISHED
Es besteht eine Schwachstelle in Lenovo Computer. Dieser Fehler besteht in der Intel Connectivity Performance Suite eines Drittanbieters aufgrund einer falschen Standardberechtigung. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Berechtigungen zu erweitern. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.03% · 8.4th percentile
Risk Scores
EPSS Score
0.03%
8.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Lenovo | Lenovo Computer |
Timeline
- Aug 13, 2024 CVE Published
- Aug 15, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Sep 26, 2024 EPSS Score
- Oct 16, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 27, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
- Feb 19, 2025 EPSS Score
- Mar 12, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1849.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1849 advisory
- https://support.lenovo.com/us/en/product_security/LEN-158935 advisory
- https://support.lenovo.com/us/en/product_security/LEN-163492 advisory
- https://support.lenovo.com/us/en/product_security/LEN-163506 advisory