Podatność CVE-2017-3751
Publikacja: 2017-08-09   Modyfikacja: 2017-08-10

Opis:
An unquoted service path vulnerability was identified in the driver for the ThinkPad Compact USB Keyboard with TrackPoint versions earlier than 1.5.5.0. This could allow an attacker with local privileges to execute code with administrative privileges.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Lenovo -> Thinkpad compact usb keyboard driver 

 Referencje:
https://support.lenovo.com/us/en/product_security/LEN-15061
Copyright 2024, cxsecurity.com

 

Back to Top