Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3971

Опубликовано: 22 апр. 2022
Источник: nvd
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

A potential vulnerability by a driver used during older manufacturing processes on some consumer Lenovo Notebook devices that was mistakenly included in the BIOS image could allow an attacker with elevated privileges to modify firmware protection region by modifying an NVRAM variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14ada05_firmware:*:*:*:*:*:*:*:*
Версия до e8cn33ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-14ada05:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14ada6_firmware:*:*:*:*:*:*:*:*
Версия до hbcn21ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-14ada6:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14alc6_firmware:*:*:*:*:*:*:*:*
Версия до glcn43ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-14alc6:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14are05_firmware:*:*:*:*:*:*:*:*
Версия до dzcn42ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-14are05:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15ada6_firmware:*:*:*:*:*:*:*:*
Версия до hbcn21ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-15ada6:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15alc6_firmware:*:*:*:*:*:*:*:*
Версия до glcn43ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-15alc6:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15are05_firmware:*:*:*:*:*:*:*:*
Версия до dzcn42ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-15are05:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15igl05_firmware:*:*:*:*:*:*:*:*
Версия до dvcn23ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-15igl05:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17ada05_firmware:*:*:*:*:*:*:*:*
Версия до e8cn33ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-17ada05:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17ada6_firmware:*:*:*:*:*:*:*:*
Версия до hbcn21ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-17ada6:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17alc6_firmware:*:*:*:*:*:*:*:*
Версия до glcn43ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-17alc6:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17are05_firmware:*:*:*:*:*:*:*:*
Версия до dzcn42ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-17are05:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17iil05_firmware:*:*:*:*:*:*:*:*
Версия до emcn52ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-17iil05:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15ada05_firmware:*:*:*:*:*:*:*:*
Версия до e8cn33ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-15ada05:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:l3-15itl6_firmware:*:*:*:*:*:*:*:*
Версия до gfcn23ww (исключая)
cpe:2.3:h:lenovo:l3-15itl6:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:l340-15irh_firmware:*:*:*:*:*:*:*:*
Версия до bgcn35ww (исключая)
cpe:2.3:h:lenovo:l340-15irh:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:l340-15iwl_firmware:*:*:*:*:*:*:*:*
Версия до atcn46ww (исключая)
cpe:2.3:h:lenovo:l340-15iwl:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:l340-15iwl_touch_firmware:*:*:*:*:*:*:*:*
Версия до atcn46ww (исключая)
cpe:2.3:h:lenovo:l340-15iwl_touch:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:l340-17irh_firmware:*:*:*:*:*:*:*:*
Версия до bgcn35ww (исключая)
cpe:2.3:h:lenovo:l340-17irh:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:l340-17iwl_firmware:*:*:*:*:*:*:*:*
Версия до atcn46ww (исключая)
cpe:2.3:h:lenovo:l340-17iwl:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:legion_5_pro-16ach6_firmware:*:*:*:*:*:*:*:*
Версия до hhcn25ww (исключая)
cpe:2.3:h:lenovo:legion_5_pro-16ach6:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:legion_5_pro-16ach6h_firmware:*:*:*:*:*:*:*:*
Версия до gkcn51ww (исключая)
cpe:2.3:h:lenovo:legion_5_pro-16ach6h:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:legion_5_pro-16ith6_firmware:*:*:*:*:*:*:*:*
Версия до h1cn46ww (исключая)
cpe:2.3:h:lenovo:legion_5_pro-16ith6:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:legion_5_pro-16ith6h_firmware:*:*:*:*:*:*:*:*
Версия до h1cn46ww (исключая)
cpe:2.3:h:lenovo:legion_5_pro-16ith6h:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:legion_5-15ach6_firmware:*:*:*:*:*:*:*:*
Версия до hhcn25ww (исключая)
cpe:2.3:h:lenovo:legion_5-15ach6:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:legion_5-15ach6a_firmware:*:*:*:*:*:*:*:*
Версия до g9cn28ww (исключая)
cpe:2.3:h:lenovo:legion_5-15ach6a:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:legion_5-15ach6h_firmware:*:*:*:*:*:*:*:*
Версия до gkcn51ww (исключая)
cpe:2.3:h:lenovo:legion_5-15ach6h:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:legion_5-15ith6_firmware:*:*:*:*:*:*:*:*
Версия до h1cn46ww (исключая)
cpe:2.3:h:lenovo:legion_5-15ith6:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:legion_5-15ith6h_firmware:*:*:*:*:*:*:*:*
Версия до h1cn46ww (исключая)
cpe:2.3:h:lenovo:legion_5-15ith6h:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:legion_5-17ach6_firmware:*:*:*:*:*:*:*:*
Версия до hhcn25ww (исключая)
cpe:2.3:h:lenovo:legion_5-17ach6:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:legion_5-17ach6h_firmware:*:*:*:*:*:*:*:*
Версия до gkcn51ww (исключая)
cpe:2.3:h:lenovo:legion_5-17ach6h:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:legion_5-17ith6_firmware:*:*:*:*:*:*:*:*
Версия до h1cn46ww (исключая)
cpe:2.3:h:lenovo:legion_5-17ith6:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:legion_5-17ith6h_firmware:*:*:*:*:*:*:*:*
Версия до h1cn46ww (исключая)
cpe:2.3:h:lenovo:legion_5-17ith6h:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:legion_7-16achg6_firmware:*:*:*:*:*:*:*:*
Версия до gkcn51ww (исключая)
cpe:2.3:h:lenovo:legion_7-16achg6:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:legion_7-16ithg6_firmware:*:*:*:*:*:*:*:*
Версия до gkcn51ww (исключая)
cpe:2.3:h:lenovo:legion_7-16ithg6:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:legion_y540-15irh_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y540-15irh:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:legion_y540-15irh-pg0_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y540-15irh-pg0:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:legion_y540-17irh_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y540-17irh:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:legion_y540-17irh-pg0_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y540-17irh-pg0:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:legion_y545_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y545:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:legion_y545-pg0_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y545-pg0:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:legion_y7000-2019_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y7000-2019:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:legion_y7000-2019-pg0_firmware:*:*:*:*:*:*:*:*
Версия до bhcn44ww (исключая)
cpe:2.3:h:lenovo:legion_y7000-2019-pg0:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:lenovo:s145-14api_firmware:*:*:*:*:*:*:*:*
Версия до bucn31ww (исключая)
cpe:2.3:h:lenovo:s145-14api:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:lenovo:s145-14ast_firmware:*:*:*:*:*:*:*:*
Версия до aycn26ww (исключая)
cpe:2.3:h:lenovo:s145-14ast:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:lenovo:s145-14igm_firmware:*:*:*:*:*:*:*:*
Версия до awcn28ww (исключая)
cpe:2.3:h:lenovo:s145-14igm:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:lenovo:s145-14iil_firmware:*:*:*:*:*:*:*:*
Версия до dkcn54ww (исключая)
cpe:2.3:h:lenovo:s145-14iil:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:lenovo:s145-15api_firmware:*:*:*:*:*:*:*:*
Версия до bucn31ww (исключая)
cpe:2.3:h:lenovo:s145-15api:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:lenovo:s145-15ast_firmware:*:*:*:*:*:*:*:*
Версия до aycn26ww (исключая)
cpe:2.3:h:lenovo:s145-15ast:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:lenovo:s145-15igm_firmware:*:*:*:*:*:*:*:*
Версия до awcn28ww (исключая)
cpe:2.3:h:lenovo:s145-15igm:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:lenovo:s145-15iil_firmware:*:*:*:*:*:*:*:*
Версия до dkcn54ww (исключая)
cpe:2.3:h:lenovo:s145-15iil:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:lenovo:s540-13api_firmware:*:*:*:*:*:*:*:*
Версия до cxcn34ww (исключая)
cpe:2.3:h:lenovo:s540-13api:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:lenovo:v14_g2-acl_firmware:*:*:*:*:*:*:*:*
Версия до glcn43ww (исключая)
cpe:2.3:h:lenovo:v14_g2-acl:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:lenovo:v14-ada_firmware:*:*:*:*:*:*:*:*
Версия до e8cn33ww (исключая)
cpe:2.3:h:lenovo:v14-ada:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:lenovo:v14-are_firmware:*:*:*:*:*:*:*:*
Версия до dzcn42ww (исключая)
cpe:2.3:h:lenovo:v14-are:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:lenovo:v14-igl_firmware:*:*:*:*:*:*:*:*
Версия до dvcn23ww (исключая)
cpe:2.3:h:lenovo:v14-igl:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:lenovo:v14-iil_firmware:*:*:*:*:*:*:*:*
Версия до dkcn54ww (исключая)
cpe:2.3:h:lenovo:v14-iil:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:lenovo:v140-15iwl_firmware:*:*:*:*:*:*:*:*
Версия до atcn46ww (исключая)
cpe:2.3:h:lenovo:v140-15iwl:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:lenovo:v15_g2-alc_firmware:*:*:*:*:*:*:*:*
Версия до glcn43ww (исключая)
cpe:2.3:h:lenovo:v15_g2-alc:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:lenovo:v15-ada_firmware:*:*:*:*:*:*:*:*
Версия до e8cn33ww (исключая)
cpe:2.3:h:lenovo:v15-ada:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:lenovo:v15-igl_firmware:*:*:*:*:*:*:*:*
Версия до dvcn23ww (исключая)
cpe:2.3:h:lenovo:v15-igl:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:lenovo:v15-iil_firmware:*:*:*:*:*:*:*:*
Версия до dkcn54ww (исключая)
cpe:2.3:h:lenovo:v15-iil:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:lenovo:v17-iil_firmware:*:*:*:*:*:*:*:*
Версия до emcn52ww (исключая)
cpe:2.3:h:lenovo:v17-iil:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:lenovo:v340-17iwl_firmware:*:*:*:*:*:*:*:*
Версия до atcn46ww (исключая)
cpe:2.3:h:lenovo:v340-17iwl:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_d_firmware:*:*:*:*:*:*:*:*
Версия до hecn24ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5_d:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_od_firmware:*:*:*:*:*:*:*:*
Версия до hecn24ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5_od:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14iil05_firmware:*:*:*:*:*:*:*:*
Версия до dvcn23ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-14iil05:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14igl05_firmware:*:*:*:*:*:*:*:*
Версия до emcn52ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-14igl05:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15iil05_firmware:*:*:*:*:*:*:*:*
Версия до emcn52ww (исключая)
cpe:2.3:h:lenovo:ideapad_3-15iil05:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:lenovo:ideapad_5-15are05_firmware:*:*:*:*:*:*:*:*
Версия до e7cn44ww (исключая)
cpe:2.3:h:lenovo:ideapad_5-15are05:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:lenovo:ideapad_creator_5-15imh05_firmware:*:*:*:*:*:*:*:*
Версия до egcn36ww (исключая)
cpe:2.3:h:lenovo:ideapad_creator_5-15imh05:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:lenovo:ideapad_gaming_3-15arh05_firmware:*:*:*:*:*:*:*:*
Версия до fccn17ww (исключая)
cpe:2.3:h:lenovo:ideapad_gaming_3-15arh05:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:lenovo:ideapad_gaming_3-15imh05_firmware:*:*:*:*:*:*:*:*
Версия до egcn36ww (исключая)
cpe:2.3:h:lenovo:ideapad_gaming_3-15imh05:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00801
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-489
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-v9mm-m35w-j8fm

CVSS3: 6.7
github
почти 4 года назад

A potential vulnerability by a driver used during older manufacturing processes on some consumer Lenovo Notebook devices that was mistakenly included in the BIOS image could allow an attacker with elevated privileges to modify firmware protection region by modifying an NVRAM variable.

EPSS

Процентиль: 74%
0.00801
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-489
NVD-CWE-Other