Una vulnerabilidad de fuga de información en SMI Set BIOS Password SMI Handler en algunos modelos de Lenovo puede permitir que un atacante con acceso local y privilegios elevados lea la memoria SMM.
CVE-2022-40137: Un desbordamiento de búfer en WMI SMI Handler en algunos modelos de Lenovo puede permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario.
CVE-2022-40136: Una vulnerabilidad de fuga de información en SMI Handler utilizada para configurar los ajustes de la plataforma a través de WMI en algunos modelos de Lenovo puede permitir que un atacante con acceso local y privilegios elevados lea la memoria SMM.
CVE-2022-40135: Una vulnerabilidad de fuga de información en Smart USB Protection SMI Handler en algunos modelos de Lenovo puede permitir que un atacante con acceso local y privilegios elevados lea la memoria SMM.
CVE-2022-40134: una vulnerabilidad de fuga de información en SMI Set BIOS Password SMI Handler en algunos modelos de Lenovo puede permitir que un atacante con acceso local y privilegios elevados lea la memoria SMM.... https://t.co/a729oDlRYX
— CVE.report (@CVEreport) January 30, 2023
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/vulnerabilidad-en-el-editor-vim/
- www.clasesordenador.com/autenticacion-incorrecta-en-apache-iotdb/
- www.clasesordenador.com/amenazas-de-linux-kernel/
- www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
- www.clasesordenador.com/vulnerabilidad-en-type-confusion/
- www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
- www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report