<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Lenovo PSIRT</title>
    <link>https://feed.xonatec.ch/produkte/lenovo-psirt</link>
    <description>Priorisierte Schwachstellen-Reports für Lenovo PSIRT. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/lenovo-psirt.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2022-0354 — Lenovo System Update – Privilegienerweiterung bei Installation</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0354</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0354</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Lenovo System Update wurde eine Sicherheitslücke gemeldet, die einem lokalen Benutzer mit interaktivem Systemzugriff ermöglicht, während des Installationsvorgangs Code mit erhöhten Rechten auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: lenovo-psirt</description>
      <category>Hoch</category><category>Lenovo PSIRT</category>
    </item>
    <item>
      <title>CVE-2026-1715 — Lenovo Vantage/Baiying – Eingabevalidierungslücke in DeviceSettingsSystemAddin (Registry-Schreiben)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1715</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der DeviceSettingsSystemAddin-Komponente von Lenovo Vantage und Lenovo Baiying wurde eine Eingabevalidierungslücke gemeldet, die einem lokalen authentifizierten Benutzer erlaubt, beliebige Registry-Schlüssel zu verändern. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: lenovo-psirt</description>
      <category>Hoch</category><category>Lenovo PSIRT</category>
    </item>
    <item>
      <title>CVE-2026-1716 — Lenovo Vantage/Baiying – Eingabevalidierungslücke in DeviceSettingsSystemAddin (Registry-Löschen)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1716</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der DeviceSettingsSystemAddin-Komponente von Lenovo Vantage und Lenovo Baiying wurde eine Eingabevalidierungslücke gemeldet, die einem lokalen authentifizierten Benutzer erlaubt, beliebige Registry-Schlüssel zu löschen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: lenovo-psirt</description>
      <category>Hoch</category><category>Lenovo PSIRT</category>
    </item>
  </channel>
</rss>
