CVE-2021-3462

Опубликовано: 13 апр. 2021

Источник: nvd

CVSS3: 5.5

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

A privilege escalation vulnerability in Lenovo Power Management Driver for Windows 10, prior to version 1.67.17.54, that could allow unauthorized access to the driver's device object.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-59174
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-59174
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:lenovo:power_management_driver:*:*:*:*:*:windows_10:*:*

Версия до 1.67.17.54 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_gen_5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_11e_yoga_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_25:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a275:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a285:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a475:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a485:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e14:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e14_gen2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e15:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e15_gen2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e470:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e470c:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e475:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e495:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e570:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e570c:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e575:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e595:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l13:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l13_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l14_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l14_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l15_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l15_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l390:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l470:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l490:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l570:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l590:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p1_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p1_gen_3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p14s_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p14s_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p15_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p15s_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p15s_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p15v_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p17_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p43s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p53:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p53s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p73:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_r14:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_r14_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_r480:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s1_gen_4:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_gen_5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s3_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s5_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t14_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t14_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t14s_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t14s_gen_2i:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t15_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t15_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t15g_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t15p_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t480:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t480s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t490:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t490s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t495:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t590:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_7:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_8:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_9:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_extreme_2nd:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_extreme_gen_3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_nano_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_titanium_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_4:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x12:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x13_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x13_gen_2i:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x270:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x280:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x390:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x395:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_11e_gen_5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00121

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2h68-4vmh-prhj

CVSS3: 7.8

github

больше 3 лет назад

A privilege escalation vulnerability in Lenovo Power Management Driver for Windows 10, prior to version 1.67.17.54, that could allow unauthorized access to the driver's device object.

EPSS

Процентиль: 32%

0.00121

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276

NVD-CWE-noinfo