Vulnerability Details CVE-2023-29057
A valid XCC user's local account permissions overrides their active directory permissions under specific configurations. This could lead to a privilege escalation. To be vulnerable, LDAP must be configured for authentication/authorization and logins configured as “Local First, then LDAP”.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 32.0%
CVSS Severity
CVSS v3 Score 7.3
References
Products affected by CVE-2023-29057
-
cpe:2.3:h:lenovo:thinkagile_hx1021:-
-
cpe:2.3:h:lenovo:thinkagile_hx1320:-
-
cpe:2.3:h:lenovo:thinkagile_hx1321:-
-
cpe:2.3:h:lenovo:thinkagile_hx1331:-
-
cpe:2.3:h:lenovo:thinkagile_hx1520-r:-
-
cpe:2.3:h:lenovo:thinkagile_hx1521-r:-
-
cpe:2.3:h:lenovo:thinkagile_hx2320-e:-
-
cpe:2.3:h:lenovo:thinkagile_hx2321:-
-
cpe:2.3:h:lenovo:thinkagile_hx2330:-
-
cpe:2.3:h:lenovo:thinkagile_hx2331:-
-
cpe:2.3:h:lenovo:thinkagile_hx2720-e:-
-
cpe:2.3:h:lenovo:thinkagile_hx3320:-
-
cpe:2.3:h:lenovo:thinkagile_hx3321:-
-
cpe:2.3:h:lenovo:thinkagile_hx3330:-
-
cpe:2.3:h:lenovo:thinkagile_hx3331:-
-
cpe:2.3:h:lenovo:thinkagile_hx3375:-
-
cpe:2.3:h:lenovo:thinkagile_hx3376:-
-
cpe:2.3:h:lenovo:thinkagile_hx3520-g:-
-
cpe:2.3:h:lenovo:thinkagile_hx3521-g:-
-
cpe:2.3:h:lenovo:thinkagile_hx3720:-
-
cpe:2.3:h:lenovo:thinkagile_hx3721:-
-
cpe:2.3:h:lenovo:thinkagile_hx5520-c:-
-
cpe:2.3:h:lenovo:thinkagile_hx5520:-
-
cpe:2.3:h:lenovo:thinkagile_hx5521-c:-
-
cpe:2.3:h:lenovo:thinkagile_hx5521:-
-
cpe:2.3:h:lenovo:thinkagile_hx5530:-
-
cpe:2.3:h:lenovo:thinkagile_hx5531:-
-
cpe:2.3:h:lenovo:thinkagile_hx7520:-
-
cpe:2.3:h:lenovo:thinkagile_hx7521:-
-
cpe:2.3:h:lenovo:thinkagile_hx7530:-
-
cpe:2.3:h:lenovo:thinkagile_hx7531:-
-
cpe:2.3:h:lenovo:thinkagile_hx7820:-
-
cpe:2.3:h:lenovo:thinkagile_hx7821:-
-
cpe:2.3:h:lenovo:thinkagile_hx_enclosure:-
-
cpe:2.3:h:lenovo:thinkagile_mx1020:-
-
cpe:2.3:h:lenovo:thinkagile_mx1021_on_se350:-
-
cpe:2.3:h:lenovo:thinkagile_mx3330-f:-
-
cpe:2.3:h:lenovo:thinkagile_mx3330-h:-
-
cpe:2.3:h:lenovo:thinkagile_mx3331-f:-
-
cpe:2.3:h:lenovo:thinkagile_mx3331-h:-
-
cpe:2.3:h:lenovo:thinkagile_mx3530-h:-
-
cpe:2.3:h:lenovo:thinkagile_mx3530_f:-
-
cpe:2.3:h:lenovo:thinkagile_mx3531-f:-
-
cpe:2.3:h:lenovo:thinkagile_mx3531_h:-
-
cpe:2.3:h:lenovo:thinkagile_vx1320:-
-
cpe:2.3:h:lenovo:thinkagile_vx2320:-
-
cpe:2.3:h:lenovo:thinkagile_vx2330:-
-
cpe:2.3:h:lenovo:thinkagile_vx3320:-
-
cpe:2.3:h:lenovo:thinkagile_vx3330:-
-
cpe:2.3:h:lenovo:thinkagile_vx3331:-
-
cpe:2.3:h:lenovo:thinkagile_vx3520-g:-
-
cpe:2.3:h:lenovo:thinkagile_vx3530-g:-
-
cpe:2.3:h:lenovo:thinkagile_vx3720:-
-
cpe:2.3:h:lenovo:thinkagile_vx5520:-
-
cpe:2.3:h:lenovo:thinkagile_vx5530:-
-
cpe:2.3:h:lenovo:thinkagile_vx7320_n:-
-
cpe:2.3:h:lenovo:thinkagile_vx7330:-
-
cpe:2.3:h:lenovo:thinkagile_vx7520:-
-
cpe:2.3:h:lenovo:thinkagile_vx7520_n:-
-
cpe:2.3:h:lenovo:thinkagile_vx7530:-
-
cpe:2.3:h:lenovo:thinkagile_vx7531:-
-
cpe:2.3:h:lenovo:thinkagile_vx7820:-
-
cpe:2.3:h:lenovo:thinkagile_vx_1se:-
-
cpe:2.3:h:lenovo:thinkagile_vx_2u4n:-
-
cpe:2.3:h:lenovo:thinkagile_vx_4u:-
-
cpe:2.3:h:lenovo:thinkedge_se450_:-
-
cpe:2.3:h:lenovo:thinkstation_p920:-
-
cpe:2.3:h:lenovo:thinksystem_sd530:-
-
cpe:2.3:h:lenovo:thinksystem_sd630_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sd650-n_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sd650:-
-
cpe:2.3:h:lenovo:thinksystem_sd650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_se350:-
-
cpe:2.3:h:lenovo:thinksystem_sn550:-
-
cpe:2.3:h:lenovo:thinksystem_sn550_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sn850:-
-
cpe:2.3:h:lenovo:thinksystem_sr150:-
-
cpe:2.3:h:lenovo:thinksystem_sr158:-
-
cpe:2.3:h:lenovo:thinksystem_sr250:-
-
cpe:2.3:h:lenovo:thinksystem_sr250_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr258:-
-
cpe:2.3:h:lenovo:thinksystem_sr258_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr530:-
-
cpe:2.3:h:lenovo:thinksystem_sr550:-
-
cpe:2.3:h:lenovo:thinksystem_sr570:-
-
cpe:2.3:h:lenovo:thinksystem_sr590:-
-
cpe:2.3:h:lenovo:thinksystem_sr630:-
-
cpe:2.3:h:lenovo:thinksystem_sr630_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr645:-
-
cpe:2.3:h:lenovo:thinksystem_sr645_v3:-
-
cpe:2.3:h:lenovo:thinksystem_sr650:-
-
cpe:2.3:h:lenovo:thinksystem_sr650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr665:-
-
cpe:2.3:h:lenovo:thinksystem_sr665_v3:-
-
cpe:2.3:h:lenovo:thinksystem_sr670:-
-
cpe:2.3:h:lenovo:thinksystem_sr670_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr850:-
-
cpe:2.3:h:lenovo:thinksystem_sr850_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr850p:-
-
cpe:2.3:h:lenovo:thinksystem_sr860:-
-
cpe:2.3:h:lenovo:thinksystem_sr860_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr950:-
-
cpe:2.3:h:lenovo:thinksystem_st250:-
-
cpe:2.3:h:lenovo:thinksystem_st250_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st258:-
-
cpe:2.3:h:lenovo:thinksystem_st258_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st550:-
-
cpe:2.3:h:lenovo:thinksystem_st650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st658_v2:-
-
cpe:2.3:o:lenovo:thinkagile_hx1021_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1321_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1520-r_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1521-r_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2320-e_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2321_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2330_firmware:2.93_afbt30p
-
cpe:2.3:o:lenovo:thinkagile_hx2331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2720-e_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3321_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:2.93_afbt30p
-
cpe:2.3:o:lenovo:thinkagile_hx3375_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3376_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3520-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3521-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3720_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3721_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5520-c_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5521-c_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5521_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7521_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:2.75_psi348s
-
cpe:2.3:o:lenovo:thinkagile_hx7820_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7821_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx_enclosure_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx1020_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx1021_on_se350_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3330-f_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3330-h_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3331-f_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3331-h_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3530-h_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3530_f_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3531-f_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3531_h_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx1320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx2320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx2330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3520-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3530-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3720_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx5520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx5530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7320_n_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7520_n_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7820_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx_1se_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx_2u4n_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx_4u_firmware:-
-
cpe:2.3:o:lenovo:thinkedge_se450__firmware:-
-
cpe:2.3:o:lenovo:thinkstation_p920_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd530_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd630_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650-n_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_se350_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn550_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn550_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn850_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr150_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr158_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr250_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr250_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr258_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr258_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr530_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr550_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr570_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr590_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr645_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr645_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr665_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr665_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr670_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr670_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850p_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr950_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st250_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st250_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st258_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st258_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st550_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st658_v2_firmware:-