CVE-2023-34421

ALT: (8,1)

CVSS3: 7,1

Lenovo XClarity Administrator podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d’una validació d’entrada incorrecta. Mitjançant l’enviament de trucades especialment dissenyades utilitzant l’API web, l’atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per reemplaçar les dades del sistema d’arxius.

Sistemes Afectats

• Lenovo XClarity Administrator 3.0.0

Remediació
Consulteu l’avís de seguretat de Lenovo: LEN-98715 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.lenovo.com/us/en/product_security/LEN-98715
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34421