CVE-2020-8337

An unquoted search path vulnerability was reported in versions prior to 1.0.83.0 of the Synaptics Smart Audio UWP app associated with the DCHU audio drivers on Lenovo platforms that could allow an administrative user to execute arbitrary code.

CVSS v3.0 6.7 MEDIUM
CVSS v2.0 7.2 HIGH

6.7^/10

CVSS v3.0 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

7.2^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:L/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References

Link	Resource
https://www.synaptics.com/sites/default/files/audio-driver-security-brief-2020-06-09.pdf	Vendor Advisory
https://support.lenovo.com/us/en/product_security/len-30707	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

cpe:2.3:a:synaptics:smart_audio_uwp:*:*:*:*:*:*:*:*

OR	cpe:2.3:h:lenovo:5-15ikb:-:::::::*
	cpe:2.3:h:lenovo:air-14_2019:-:::::::*
	cpe:2.3:h:lenovo:c340-14iwl:-:::::::*
	cpe:2.3:h:lenovo:flex-14iwl:-:::::::*
	cpe:2.3:h:lenovo:s540-14iwl:-:::::::*
	cpe:2.3:h:lenovo:s540-14iwl_touch:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_11e:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_13:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_a275:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_a285:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_a475:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e565:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e550c:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e560:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e465:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e550:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e455:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e450:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e450c:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e555:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e460:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e480:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e580:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e470:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e570:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e475:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e575:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e485:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e490s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e490:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_a485:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e545:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t460:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l460:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x260:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s3_yoga_14:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_edge_e445:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l450:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_edge_e440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t450s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t460p:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t450:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_yoga_14_460_s3:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t470p:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l580:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l480:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l380:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_yoga_370:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x270:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_p1:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s5:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e585:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l470:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_p40:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s3-s440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s1_3rd:-:::::::*
cpe:2.3:h:lenovo:thinkpad_s3:-:::::::*
cpe:2.3:h:lenovo:thinkpad_e590:-:::::::*
cpe:2.3:h:lenovo:thinkpad_r490:-:::::::*
cpe:2.3:h:lenovo:thinkpad_r590:-:::::::*
cpe:2.3:h:lenovo:thinkpad_s3_3rd_gen:-:::::::*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_3rd_gen:-:::::::*
cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:::::::*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_4th_gen:-:::::::*
cpe:2.3:h:lenovo:thinkpad_p53:-:::::::*
cpe:2.3:h:lenovo:thinkpad_p73:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_3rd_gen:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_4th_gen:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_5th_gen:-:::::::*
cpe:2.3:h:lenovo:yoga_14:-:::::::*
cpe:2.3:h:lenovo:v330-15igm:-:::::::*
cpe:2.3:h:lenovo:v130-15ikb:-:::::::*
cpe:2.3:h:lenovo:v130-15igm:-:::::::*
cpe:2.3:h:lenovo:v310-15igm:-:::::::*

Information

Published : 2020-06-09 13:15

Updated : 2020-06-19 08:23

NVD link : CVE-2020-8337

Mitre link : CVE-2020-8337

JSON object : View

CWE

CWE-428

Unquoted Search Path or Element

Products Affected

lenovo

thinkpad_11e
thinkpad_e560
thinkpad_e490s
thinkpad_yoga_14_460_s3
thinkpad_x260
thinkpad_e475
thinkpad_a275
thinkpad_s5
thinkpad_s1_3rd
thinkpad_s3
thinkpad_edge_e445
thinkpad_s2_yoga_4th_gen
thinkpad_yoga_11e_5th_gen
thinkpad_l450
thinkpad_yoga_11e_3rd_gen
air-14_2019
thinkpad_l470
thinkpad_s1_yoga_12
c340-14iwl
thinkpad_e570
thinkpad_e555
thinkpad_e550c
thinkpad_13
thinkpad_s3-s440
thinkpad_p53
thinkpad_t450
v330-15igm
thinkpad_e455
thinkpad_yoga_11e
thinkpad_l440
thinkpad_e585
thinkpad_r490
thinkpad_l380
thinkpad_e450c
thinkpad_e580
thinkpad_s2_yoga_3rd_gen
thinkpad_e480
thinkpad_e575
thinkpad_t460
thinkpad_s3_yoga_14
thinkpad_a485
thinkpad_l460
thinkpad_yoga_11e_4th_gen
thinkpad_e485
thinkpad_a285
thinkpad_t450s
thinkpad_l540
v310-15igm
5-15ikb
thinkpad_e465
flex-14iwl
thinkpad_x380_yoga
thinkpad_e565
thinkpad_e460
thinkpad_t470p
thinkpad_x1_extreme
thinkpad_e470
thinkpad_t460p
thinkpad_a475
thinkpad_edge_e440
thinkpad_l380_yoga
thinkpad_l580
thinkpad_e590
thinkpad_e490
thinkpad_x270
thinkpad_r590
thinkpad_s3_3rd_gen
thinkpad_e550
thinkpad_yoga_370
thinkpad_e545
v130-15ikb
thinkpad_l480
yoga_14
thinkpad_p73
thinkpad_p40
v130-15igm
thinkpad_l390_yoga
thinkpad_e540
s540-14iwl
thinkpad_e450
thinkpad_p1
s540-14iwl_touch

synaptics

smart_audio_uwp

6.7 /10