CVE-2022-3430

Опубликовано: 23 янв. 2023

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

A potential vulnerability in the WMI Setup driver on some consumer Lenovo Notebook devices may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-94952
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-94952
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:d330-10igl_firmware:*:*:*:*:*:*:*:*

Версия до g0cn11ww (исключая)

cpe:2.3:h:lenovo:d330-10igl:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:ideapad_5_pro_16iah7_firmware:*:*:*:*:*:*:*:*

Версия до j4cn33ww (исключая)

cpe:2.3:h:lenovo:ideapad_5_pro_16iah7:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:ideapad_5_pro_16arh7_firmware:*:*:*:*:*:*:*:*

Версия до j5cn27ww (исключая)

cpe:2.3:h:lenovo:ideapad_5_pro_16arh7:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:ideapad_duet_3_10igl5_firmware:*:*:*:*:*:*:*:*

Версия до eqcn37ww (исключая)

cpe:2.3:h:lenovo:ideapad_duet_3_10igl5:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:slim_7_16arh7_firmware:*:*:*:*:*:*:*:*

Версия до klcn15ww (исключая)

cpe:2.3:h:lenovo:slim_7_16arh7:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkbook_15p_imp_firmware:*:*:*:*:*:*:*:*

Версия до f6cn25ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15p_imp:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:slim_7-14are05_firmware:*:*:*:*:*:*:*:*

Версия до dmcn43ww (исключая)

cpe:2.3:h:lenovo:slim_7-14are05:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_7-14iil05_firmware:*:*:*:*:*:*:*:*

Версия до dhcn35ww (исключая)

cpe:2.3:h:lenovo:ideapad_slim_7-14iil05:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_7-14itl05_firmware:*:*:*:*:*:*:*:*

Версия до fbcn29ww (исключая)

cpe:2.3:h:lenovo:ideapad_slim_7-14itl05:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_7-15iil05_firmware:*:*:*:*:*:*:*:*

Версия до dhcn35ww (исключая)

cpe:2.3:h:lenovo:ideapad_slim_7-15iil05:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:slim_7-15imh05_firmware:*:*:*:*:*:*:*:*

Версия до dncn32ww (исключая)

cpe:2.3:h:lenovo:slim_7-15imh05:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:slim_7-15itl05_firmware:*:*:*:*:*:*:*:*

Версия до fbcn29ww (исключая)

cpe:2.3:h:lenovo:slim_7-15itl05:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkbook_13x_itg_firmware:*:*:*:*:*:*:*:*

Версия до hlcn30ww (исключая)

cpe:2.3:h:lenovo:thinkbook_13x_itg:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g2_are_firmware:*:*:*:*:*:*:*:*

Версия до facn33ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14_g2_are:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g2_itl_firmware:*:*:*:*:*:*:*:*

Версия до f8cn52ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14_g2_itl:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g3_acl_firmware:*:*:*:*:*:*:*:*

Версия до gqcn35ww_hfcn30ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14_g3_acl:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g3_itl_firmware:*:*:*:*:*:*:*:*

Версия до hrcn13ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14_g3_itl:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g4\+_ara_firmware:*:*:*:*:*:*:*:*

Версия до j6cn40ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14_g4\+_ara:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g4\+_iap_firmware:*:*:*:*:*:*:*:*

Версия до hycn40ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14_g4\+_iap:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkbook_14p_g3_arh_firmware:*:*:*:*:*:*:*:*

Версия до k4cn31ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14p_g3_arh:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkbook_14s_yoga_itl_firmware:*:*:*:*:*:*:*:*

Версия до fncn40ww (исключая)

cpe:2.3:h:lenovo:thinkbook_14s_yoga_itl:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkbook_15_g2_are_firmware:*:*:*:*:*:*:*:*

Версия до facn33ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15_g2_are:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkbook_15_g2_itl_firmware:*:*:*:*:*:*:*:*

Версия до f8cn52ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15_g2_itl:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkbook_15_g3_acl_firmware:*:*:*:*:*:*:*:*

Версия до gqcn35ww_hfcn30ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15_g3_acl:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkbook_15_g3_itl_firmware:*:*:*:*:*:*:*:*

Версия до hrcn13ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15_g3_itl:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkbook_15_gd_aba_firmware:*:*:*:*:*:*:*:*

Версия до jpcn20ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15_g4_aba:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkbook_15p_g2_ith_firmware:*:*:*:*:*:*:*:*

Версия до hjcn31ww (исключая)

cpe:2.3:h:lenovo:thinkbook_15p_g2_ith:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkbook_16_g4\+_ara_firmware:*:*:*:*:*:*:*:*

Версия до j6cn40ww (исключая)

cpe:2.3:h:lenovo:thinkbook_16_g4\+_ara:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkbook_16_g4\+_iap_firmware:*:*:*:*:*:*:*:*

Версия до hycn40ww (исключая)

cpe:2.3:h:lenovo:thinkbook_16_g4\+_iap:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkbook_16p_g3_arh_firmware:*:*:*:*:*:*:*:*

Версия до kccn31ww (исключая)

cpe:2.3:h:lenovo:thinkbook_16p_g3_arh:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinkbook_16p_nx_arh_firmware:*:*:*:*:*:*:*:*

Версия до kjcn27ww (исключая)

cpe:2.3:h:lenovo:thinkbook_16p_nx_arh:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinkbook_plus_g2_itg_firmware:*:*:*:*:*:*:*:*

Версия до gycn31ww (исключая)

cpe:2.3:h:lenovo:thinkbook_plus_g2_itg:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:thinkbook_plus_g3_iap_firmware:*:*:*:*:*:*:*:*

Версия до k6cn29ww (исключая)

cpe:2.3:h:lenovo:thinkbook_plus_g3_iap:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:yoga_creator_7-15imh05_firmware:*:*:*:*:*:*:*:*

Версия до dncn32ww (исключая)

cpe:2.3:h:lenovo:yoga_creator_7-15imh05:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:yoga_duet_7-13iml05_firmware:*:*:*:*:*:*:*:*

Версия до ercn30ww (исключая)

cpe:2.3:h:lenovo:yoga_duet_7-13iml05:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:yoga_duet_7-13itl6_firmware:*:*:*:*:*:*:*:*

Версия до gpcn24ww (исключая)

cpe:2.3:h:lenovo:yoga_duet_7-13itl6:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:yoga_duet_7-13itl6-lte_firmware:*:*:*:*:*:*:*:*

Версия до gpcn24ww (исключая)

cpe:2.3:h:lenovo:yoga_duet_7-13itl6-lte:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro_16arh7_firmware:*:*:*:*:*:*:*:*

Версия до klcn15ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7_pro_16arh7:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-14are05_firmware:*:*:*:*:*:*:*:*

Версия до dmcn43ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7-14are05:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-14iil05_firmware:*:*:*:*:*:*:*:*

Версия до dmcn35ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7-14iil05:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-14itl05_firmware:*:*:*:*:*:*:*:*

Версия до fbcn29ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7-14itl05:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-15iil05_firmware:*:*:*:*:*:*:*:*

Версия до dhcn35ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7-15iil05:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-15imh05_firmware:*:*:*:*:*:*:*:*

Версия до dncn32ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7-15imh05:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-15itl05_firmware:*:*:*:*:*:*:*:*

Версия до fbcn29ww (исключая)

cpe:2.3:h:lenovo:yoga_slim_7-15itl05:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.0016

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-vj5w-88wc-3p42

CVSS3: 6.7

github

около 3 лет назад

A potential vulnerability in the WMI Setup driver on some consumer Lenovo Notebook devices may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.

BDU:2023-02906

CVSS3: 6.7

fstec

около 3 лет назад

Уязвимость драйвера настройки WMI микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю изменять параметры безопасной загрузки через переменную NVRAM

EPSS

Процентиль: 37%

0.0016

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-276