Vulnerability Details CVE-2023-4607
An authenticated XCC user can change permissions for any user through a crafted API command.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 39.0%
CVSS Severity
CVSS v3 Score 7.5
References
Products affected by CVE-2023-4607
-
cpe:2.3:h:lenovo:thinkagile_hx1021_edg:-
-
cpe:2.3:h:lenovo:thinkagile_hx1320:-
-
cpe:2.3:h:lenovo:thinkagile_hx1321:-
-
cpe:2.3:h:lenovo:thinkagile_hx1331:-
-
cpe:2.3:h:lenovo:thinkagile_hx1520-r:-
-
cpe:2.3:h:lenovo:thinkagile_hx1521-r:-
-
cpe:2.3:h:lenovo:thinkagile_hx2320-e:-
-
cpe:2.3:h:lenovo:thinkagile_hx2321:-
-
cpe:2.3:h:lenovo:thinkagile_hx2330:-
-
cpe:2.3:h:lenovo:thinkagile_hx2331:-
-
cpe:2.3:h:lenovo:thinkagile_hx2720-e:-
-
cpe:2.3:h:lenovo:thinkagile_hx3320:-
-
cpe:2.3:h:lenovo:thinkagile_hx3321:-
-
cpe:2.3:h:lenovo:thinkagile_hx3330:-
-
cpe:2.3:h:lenovo:thinkagile_hx3331:-
-
cpe:2.3:h:lenovo:thinkagile_hx3375:-
-
cpe:2.3:h:lenovo:thinkagile_hx3376:-
-
cpe:2.3:h:lenovo:thinkagile_hx3520-g:-
-
cpe:2.3:h:lenovo:thinkagile_hx3521-g:-
-
cpe:2.3:h:lenovo:thinkagile_hx3720:-
-
cpe:2.3:h:lenovo:thinkagile_hx3721:-
-
cpe:2.3:h:lenovo:thinkagile_hx5520-c:-
-
cpe:2.3:h:lenovo:thinkagile_hx5520:-
-
cpe:2.3:h:lenovo:thinkagile_hx5521-c:-
-
cpe:2.3:h:lenovo:thinkagile_hx5521:-
-
cpe:2.3:h:lenovo:thinkagile_hx5530:-
-
cpe:2.3:h:lenovo:thinkagile_hx5531:-
-
cpe:2.3:h:lenovo:thinkagile_hx7520:-
-
cpe:2.3:h:lenovo:thinkagile_hx7521:-
-
cpe:2.3:h:lenovo:thinkagile_hx7530:-
-
cpe:2.3:h:lenovo:thinkagile_hx7531:-
-
cpe:2.3:h:lenovo:thinkagile_hx7820:-
-
cpe:2.3:h:lenovo:thinkagile_hx7821:-
-
cpe:2.3:h:lenovo:thinkagile_hx_enclosure:-
-
cpe:2.3:h:lenovo:thinkagile_mx1021_on_se350:-
-
cpe:2.3:h:lenovo:thinkagile_mx3330-f_all-flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3330-h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx3331-f_all-flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3331-h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx3530-h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx3530_f_all_flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3531-f_all-flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3531_h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx630_v3_firmware:-
-
cpe:2.3:h:lenovo:thinkagile_mx630_v3_intergrated_system_firmware:-
-
cpe:2.3:h:lenovo:thinkagile_mx650_v3_firmware:-
-
cpe:2.3:h:lenovo:thinkagile_mx650_v3_intergrated_system_firmware:-
-
cpe:2.3:h:lenovo:thinkagile_mx_edge-_mx1020_:-
-
cpe:2.3:h:lenovo:thinkagile_vx1320:-
-
cpe:2.3:h:lenovo:thinkagile_vx2320:-
-
cpe:2.3:h:lenovo:thinkagile_vx2330:-
-
cpe:2.3:h:lenovo:thinkagile_vx3320:-
-
cpe:2.3:h:lenovo:thinkagile_vx3330:-
-
cpe:2.3:h:lenovo:thinkagile_vx3331:-
-
cpe:2.3:h:lenovo:thinkagile_vx3520-g:-
-
cpe:2.3:h:lenovo:thinkagile_vx3530-g:-
-
cpe:2.3:h:lenovo:thinkagile_vx3720:-
-
cpe:2.3:h:lenovo:thinkagile_vx5520:-
-
cpe:2.3:h:lenovo:thinkagile_vx5530:-
-
cpe:2.3:h:lenovo:thinkagile_vx7320_n:-
-
cpe:2.3:h:lenovo:thinkagile_vx7330:-
-
cpe:2.3:h:lenovo:thinkagile_vx7520:-
-
cpe:2.3:h:lenovo:thinkagile_vx7520_n:-
-
cpe:2.3:h:lenovo:thinkagile_vx7530:-
-
cpe:2.3:h:lenovo:thinkagile_vx7531:-
-
cpe:2.3:h:lenovo:thinkagile_vx7820:-
-
cpe:2.3:h:lenovo:thinkagile_vx_1se:-
-
cpe:2.3:h:lenovo:thinkagile_vx_2u4n:-
-
cpe:2.3:h:lenovo:thinkagile_vx_4u:-
-
cpe:2.3:h:lenovo:thinkedge_se450:-
-
cpe:2.3:h:lenovo:thinkserver_sr590:-
-
cpe:2.3:h:lenovo:thinksystem_sd530:-
-
cpe:2.3:h:lenovo:thinksystem_sd630_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sd650-n_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sd650_dual_node_tray:-
-
cpe:2.3:h:lenovo:thinksystem_sd650_dwc_dual_node_tray:-
-
cpe:2.3:h:lenovo:thinksystem_sd650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_se350:-
-
cpe:2.3:h:lenovo:thinksystem_sn550:-
-
cpe:2.3:h:lenovo:thinksystem_sn550_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sn850:-
-
cpe:2.3:h:lenovo:thinksystem_sr150:-
-
cpe:2.3:h:lenovo:thinksystem_sr158:-
-
cpe:2.3:h:lenovo:thinksystem_sr250:-
-
cpe:2.3:h:lenovo:thinksystem_sr250_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr258:-
-
cpe:2.3:h:lenovo:thinksystem_sr258_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr530:-
-
cpe:2.3:h:lenovo:thinksystem_sr550:-
-
cpe:2.3:h:lenovo:thinksystem_sr570:-
-
cpe:2.3:h:lenovo:thinksystem_sr630:-
-
cpe:2.3:h:lenovo:thinksystem_sr630_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr645:-
-
cpe:2.3:h:lenovo:thinksystem_sr645_v3:-
-
cpe:2.3:h:lenovo:thinksystem_sr650:-
-
cpe:2.3:h:lenovo:thinksystem_sr650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr665:-
-
cpe:2.3:h:lenovo:thinksystem_sr670:-
-
cpe:2.3:h:lenovo:thinksystem_sr670_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr850:-
-
cpe:2.3:h:lenovo:thinksystem_sr850_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr850p:-
-
cpe:2.3:h:lenovo:thinksystem_sr860:-
-
cpe:2.3:h:lenovo:thinksystem_sr860_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr950:-
-
cpe:2.3:h:lenovo:thinksystem_st250:-
-
cpe:2.3:h:lenovo:thinksystem_st250_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st258:-
-
cpe:2.3:h:lenovo:thinksystem_st258_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st550:-
-
cpe:2.3:h:lenovo:thinksystem_st650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st658_v2:-
-
cpe:2.3:o:lenovo:thinkagile_hx1021_edg_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1321_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1520-r_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx1521-r_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2320-e_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2321_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2720-e_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3321_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3375_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3376_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3520-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3521-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3720_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3721_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5520-c_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5521-c_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5521_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7521_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7820_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7821_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx_enclosure_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx1021_on_se350_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3330-f_all-flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3330-h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3331-f_all-flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3331-h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3530-h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3530_f_all_flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3531-f_all-flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3531_h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx_edge-_mx1020__firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx1320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx2320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx2330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3320_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3520-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3530-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3720_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx5520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx5530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7320_n_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7520_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7520_n_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7820_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx_1se_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx_2u4n_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx_4u_firmware:-
-
cpe:2.3:o:lenovo:thinkedge_se450__firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd530_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd630_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650-n_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_dual_node_tray_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_dwc_dual_node_tray_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd665_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_se350_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn550_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn550_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn850_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr150_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr158_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr250_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr258_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr258_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr530_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr550_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr570_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr590_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr635_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr645_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr645_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr655_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr665_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr665_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr670_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr670_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr675_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850p_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr950_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st250_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st250_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st258_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st258_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st550_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st650_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st658_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st658_v3_firmware:-