CVE-2022-1892

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-91369
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-91369
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:100e_2nd_gen_firmware:*:*:*:*:*:*:*:*

Версия до frcn23ww (исключая)

cpe:2.3:h:lenovo:100e_2nd_gen:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:100w_gen_3_firmware:*:*:*:*:*:*:*:*

Версия до gacn38ww (исключая)

cpe:2.3:h:lenovo:100w_gen_3:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:*

Версия до jacn31ww (исключая)

cpe:2.3:h:lenovo:13w_yoga:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:14w_gen_2_firmware:*:*:*:*:*:*:*:*

Версия до h0cn21ww (исключая)

cpe:2.3:h:lenovo:14w_gen_2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:300e_2nd_gen_firmware:*:*:*:*:*:*:*:*

Версия до frcn23ww (исключая)

cpe:2.3:h:lenovo:300e_2nd_gen:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:300w_gen_3_firmware:*:*:*:*:*:*:*:*

Версия до gacn38ww (исключая)

cpe:2.3:h:lenovo:300w_gen_3:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:500w_gen_3_firmware:*:*:*:*:*:*:*:*

Версия до g6cn40ww (исключая)

cpe:2.3:h:lenovo:500w_gen_3:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:730s-13iml_firmware:*:*:*:*:*:*:*:*

Версия до brcn20ww (исключая)

cpe:2.3:h:lenovo:730s-13iml:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:flex_3-11ada05_firmware:*:*:*:*:*:*:*:*

Версия до fpcn26ww (исключая)

cpe:2.3:h:lenovo:flex_3-11ada05:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:*

Версия до gjcn27ww (исключая)

cpe:2.3:h:lenovo:flex_5-14alc05:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:*

Версия до eecn39ww (исключая)

cpe:2.3:h:lenovo:flex_5-14are05:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:flex_5-14iil05_firmware:*:*:*:*:*:*:*:*

Версия до eecn40ww (исключая)

cpe:2.3:h:lenovo:flex_5-14iil05:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:flex_5-14itl05_firmware:*:*:*:*:*:*:*:*

Версия до fxcn38ww (исключая)

cpe:2.3:h:lenovo:flex_5-14itl05:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:flex_5-15alc05_firmware:*:*:*:*:*:*:*:*

Версия до gjcn27ww (исключая)

cpe:2.3:h:lenovo:flex_5-15alc05:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:flex_5-15iil05_firmware:*:*:*:*:*:*:*:*

Версия до eccn40ww (исключая)

cpe:2.3:h:lenovo:flex_5-15iil05:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:flex_5-15itl05_firmware:*:*:*:*:*:*:*:*

Версия до fxcn38ww (исключая)

cpe:2.3:h:lenovo:flex_5-15itl05:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:*

Версия до fqcn26ww (исключая)

cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:*

Версия до dwcn24ww (исключая)

cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:*

Версия до fqcn26ww (исключая)

cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:*

Версия до dwcn24ww (исключая)

cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15ada05_firmware:*:*:*:*:*:*:*:*

Версия до e8cn36ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-15ada05:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14ada05_firmware:*:*:*:*:*:*:*:*

Версия до e8cn36ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-14ada05:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14ada6_firmware:*:*:*:*:*:*:*:*

Версия до hbcn24ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-14ada6:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:ideapad_3-14alc6_firmware:*:*:*:*:*:*:*:*

Версия до glcn48ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-14alc6:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15ada6_firmware:*:*:*:*:*:*:*:*

Версия до hbcn24ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-15ada6:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:ideapad_3-15alc6_firmware:*:*:*:*:*:*:*:*

Версия до glcn48ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-15alc6:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17alc6_firmware:*:*:*:*:*:*:*:*

Версия до e8cn36ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-17alc6:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17ada05_firmware:*:*:*:*:*:*:*:*

Версия до hbcn24ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-17ada05:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:ideapad_3-17ada6_firmware:*:*:*:*:*:*:*:*

Версия до glcn48ww (исключая)

cpe:2.3:h:lenovo:ideapad_3-17ada6:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:ideapad_5_15aba7_firmware:*:*:*:*:*:*:*:*

Версия до kacn14ww (исключая)

cpe:2.3:h:lenovo:ideapad_5_15aba7:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:*:*:*:*:*:*:*:*

Версия до jccn29ww (исключая)

cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:*:*:*:*:*:*:*:*

Версия до jccn29ww (исключая)

cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:legion_s7-15imh5_firmware:*:*:*:*:*:*:*:*

Версия до hacn37ww (исключая)

cpe:2.3:h:lenovo:legion_s7-15imh5:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:legion_s7-15ach6_firmware:*:*:*:*:*:*:*:*

Версия до g1cn27ww (исключая)

cpe:2.3:h:lenovo:legion_s7-15ach6:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:legion_s7-15arh5_firmware:*:*:*:*:*:*:*:*

Версия до fdcn40ww (исключая)

cpe:2.3:h:lenovo:legion_s7-15arh5:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:s145-14api_firmware:*:*:*:*:*:*:*:*

Версия до bucn33ww (исключая)

cpe:2.3:h:lenovo:s145-14api:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:s145-14ast_firmware:*:*:*:*:*:*:*:*

Версия до aycn28ww (исключая)

cpe:2.3:h:lenovo:s145-14ast:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:s145-15api_firmware:*:*:*:*:*:*:*:*

Версия до bucn33ww (исключая)

cpe:2.3:h:lenovo:s145-15api:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:s145-15ast_firmware:*:*:*:*:*:*:*:*

Версия до aycn28ww (исключая)

cpe:2.3:h:lenovo:s145-15ast:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:s540-13api_firmware:*:*:*:*:*:*:*:*

Версия до cxcn36ww (исключая)

cpe:2.3:h:lenovo:s540-13api:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:ideapad_s940-14iil_firmware:*:*:*:*:*:*:*:*

Версия до bqcn34ww (исключая)

cpe:2.3:h:lenovo:ideapad_s940-14iil:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:yoga_s940-14iil_firmware:*:*:*:*:*:*:*:*

Версия до bqcn34ww (исключая)

cpe:2.3:h:lenovo:yoga_s940-14iil:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_1-14ast-05_firmware:*:*:*:*:*:*:*:*

Версия до cwcn25ww (исключая)

cpe:2.3:h:lenovo:ideapad_slim_1-14ast-05:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_1-11ast-05_firmware:*:*:*:*:*:*:*:*

Версия до cwcn25ww (исключая)

cpe:2.3:h:lenovo:ideapad_slim_1-11ast-05:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:*:*:*:*:*:*:*:*

Версия до gmcn29ww (исключая)

cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:*:*:*:*:*:*:*:*

Версия до fvcn24ww (исключая)

cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:*:*:*:*:*:*:*:*

Версия до f9cn50ww (исключая)

cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:lenovo:thinkbook_13s-iml_firmware:*:*:*:*:*:*:*:*

Версия до cqcn37ww (исключая)

cpe:2.3:h:lenovo:thinkbook_13s-iml:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:lenovo:thinkbook_14-iil_firmware:*:*:*:*:*:*:*:*

Версия до djcn28ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14-iil:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:lenovo:thinkbook_14-iml_firmware:*:*:*:*:*:*:*:*

Версия до cjcn38ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14-iml:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:lenovo:thinkbook_14p_g2_ach_firmware:*:*:*:*:*:*:*:*

Версия до gwcn41ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14p_g2_ach:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:*:*:*:*:*:*:*:*

Версия до f9cn50ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:lenovo:thinkbook_14s-iml_firmware:*:*:*:*:*:*:*:*

Версия до cqcn37ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14s-iml:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:lenovo:thinkbook_15-iil_firmware:*:*:*:*:*:*:*:*

Версия до djcn28ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15-iil:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:lenovo:thinkbook_15-iml_firmware:*:*:*:*:*:*:*:*

Версия до cjcn38ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15-iml:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:lenovo:thinkbook_16p_g2_ach_firmware:*:*:*:*:*:*:*:*

Версия до gxcn42ww (исключая)

cpe:2.3:h:lenovo:thinkbook_16p_g2_ach:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:lenovo:v130-15ikb_firmware:*:*:*:*:*:*:*:*

Версия до 8vcn31ww (исключая)

cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:lenovo:v14_g2-alc_firmware:*:*:*:*:*:*:*:*

Версия до glcn48ww (исключая)

cpe:2.3:h:lenovo:v14_g2-alc:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:lenovo:v14-ada_firmware:*:*:*:*:*:*:*:*

Версия до e8cn36ww (исключая)

cpe:2.3:h:lenovo:v14-ada:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:lenovo:v15_g2-alc_firmware:*:*:*:*:*:*:*:*

Версия до glcn48ww (исключая)

cpe:2.3:h:lenovo:v15_g2-alc:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:lenovo:v15-ada_firmware:*:*:*:*:*:*:*:*

Версия до e8cn36ww (исключая)

cpe:2.3:h:lenovo:v15-ada:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:*:*:*:*:*:*:*:*

Версия до epcn28ww (исключая)

cpe:2.3:h:lenovo:yoga_9-15imh5:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:lenovo:yoga_c640-13iml_firmware:*:*:*:*:*:*:*:*

Версия до chcn28ww (исключая)

cpe:2.3:h:lenovo:yoga_c640-13iml:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:lenovo:yoga_c640-13iml_lte_firmware:*:*:*:*:*:*:*:*

Версия до chcn28ww (исключая)

cpe:2.3:h:lenovo:yoga_c640-13iml_lte:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:lenovo:yoga_c940-15irh_firmware:*:*:*:*:*:*:*:*

Версия до bscn37ww (исключая)

cpe:2.3:h:lenovo:yoga_c940-15irh:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:lenovo:yoga_s730-13iml_firmware:*:*:*:*:*:*:*:*

Версия до brcn20ww (исключая)

cpe:2.3:h:lenovo:yoga_s730-13iml:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:lenovo:yoga_s940-14iil_firmware:*:*:*:*:*:*:*:*

Версия до bqcn34ww (исключая)

cpe:2.3:h:lenovo:yoga_s940-14iil:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_firmware:*:*:*:*:*:*:*:*

Версия до gzcn29ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_o_firmware:*:*:*:*:*:*:*:*

Версия до gzcn29ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5_o:-:*:*:*:*:*:*:*

Конфигурация 70

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro-14arh5_firmware:*:*:*:*:*:*:*:*

Версия до gzcn24ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7_pro-14arh5:-:*:*:*:*:*:*:*

Конфигурация 71

Одновременно

cpe:2.3:o:lenovo:ideapad_5-15alc05_firmware:*:*:*:*:*:*:*:*

Версия до h2cn27ww (исключая)

cpe:2.3:h:lenovo:ideapad_5-15alc05:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-122

CWE-120

Связанные уязвимости

GHSA-vw4p-v429-wp9h

CVSS3: 7.8

github

около 3 лет назад

A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.

BDU:2022-04424

CVSS3: 10

fstec

больше 3 лет назад

Уязвимость драйвера ReadyBootDxe микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 13%

0.00043

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-122

CWE-120