CVE-2023-34420

ALT: (8,8)

CVSS3: 7,7

Lenovo XClarity Administrator podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa d’una validació d’autorització incorrecta. Mitjançant l’enviament de trucades especialment dissenyades utilitzant l’API web, l’atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per executar ordres arbitràries.

Sistemes Afectats

• Lenovo XClarity Administrator 3.0.0

Remediació
Consulteu l’avís de seguretat de Lenovo: LEN-98715 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.lenovo.com/us/en/product_security/LEN-98715
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34420