CVE-2024-23592
⚪ Do wiadomości
Obejście uwierzytelnienia w urządzeniach Lenovo z czytnikami linii papilarnych umożliwia dostęp do systemu.
CVSS
6.3
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
An authentication bypass vulnerability was reported in Lenovo devices with Synaptics fingerprint readers that could allow an attacker with physical access to replay fingerprints and bypass Windows Hello authentication.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2024-04-05 21:15:08 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- https://support.lenovo.com/us/en/product_security/LEN-155804 (psirt@lenovo.com)