Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3431

Опубликовано: 09 окт. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

A potential vulnerability in a driver used during manufacturing process on some consumer Lenovo Notebook devices that was mistakenly not deactivated may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:ideapad_creator_5-16ach6_firmware:*:*:*:*:*:*:*:*
Версия до gscn34ww (исключая)
cpe:2.3:h:lenovo:ideapad_creator_5-16ach6:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:ideapad_5_pro-16ihu6_firmware:*:*:*:*:*:*:*:*
Версия до grcn22ww (исключая)
cpe:2.3:h:lenovo:ideapad_5_pro-16ihu6:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:ideapad_5_pro-16ach6_firmware:*:*:*:*:*:*:*:*
Версия до gscn34ww (исключая)
cpe:2.3:h:lenovo:ideapad_5_pro-16ach6:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-13itl05_firmware:*:*:*:*:*:*:*:*
Версия до f7cn39ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7-13itl05:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7-13acn05_firmware:*:*:*:*:*:*:*:*
Версия до ghcn28ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7-13acn05:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro_16arh7_firmware:*:*:*:*:*:*:*:*
Версия до klcn15ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7_pro_16arh7:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_pro_16ach6_firmware:*:*:*:*:*:*:*:*
Версия до hucn16ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7_pro_16ach6:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:yoga_slim_7_carbon_13itl5_firmware:*:*:*:*:*:*:*:*
Версия до f7cn39ww (исключая)
cpe:2.3:h:lenovo:yoga_slim_7_carbon_13itl5:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:yoga_duet_7-13itl6-lte_firmware:*:*:*:*:*:*:*:*
Версия до gpcn24ww (исключая)
cpe:2.3:h:lenovo:yoga_duet_7-13itl6-lte:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:yoga_duet_7-13itl6_firmware:*:*:*:*:*:*:*:*
Версия до gpcn24ww (исключая)
cpe:2.3:h:lenovo:yoga_duet_7-13itl6:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:yoga_duet_7-13iml05_firmware:*:*:*:*:*:*:*:*
Версия до ercn30ww (исключая)
cpe:2.3:h:lenovo:yoga_duet_7-13iml05:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkbook_plus_g3_iap_firmware:*:*:*:*:*:*:*:*
Версия до k6cn29ww (исключая)
cpe:2.3:h:lenovo:thinkbook_plus_g3_iap:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkbook_plus_g2_itg_firmware:*:*:*:*:*:*:*:*
Версия до gycn31ww (исключая)
cpe:2.3:h:lenovo:thinkbook_plus_g2_itg:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkbook_16p_nx_arh_firmware:*:*:*:*:*:*:*:*
Версия до kjcn27ww (исключая)
cpe:2.3:h:lenovo:thinkbook_16p_nx_arh:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkbook_16_g4\+_iap_firmware:*:*:*:*:*:*:*:*
Версия до hycn40ww (исключая)
cpe:2.3:h:lenovo:thinkbook_16_g4\+_iap:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkbook_16_g4\+_ara_firmware:*:*:*:*:*:*:*:*
Версия до j6cn40ww (исключая)
cpe:2.3:h:lenovo:thinkbook_16_g4\+_ara:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g4\+_iap_firmware:*:*:*:*:*:*:*:*
Версия до hycn40ww (исключая)
cpe:2.3:h:lenovo:thinkbook_14_g4\+_iap:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkbook_14_g4\+_ara_firmware:*:*:*:*:*:*:*:*
Версия до j6cn40ww (исключая)
cpe:2.3:h:lenovo:thinkbook_14_g4\+_ara:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkbook_13x_itg_firmware:*:*:*:*:*:*:*:*
Версия до hlcn30ww (исключая)
cpe:2.3:h:lenovo:thinkbook_13x_itg:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_7_pro_16ach6_firmware:*:*:*:*:*:*:*:*
Версия до hucn16ww (исключая)
cpe:2.3:h:lenovo:ideapad_slim_7_pro_16ach6:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:s540-15iml_firmware:*:*:*:*:*:*:*:*
Версия до cncn22ww (исключая)
cpe:2.3:h:lenovo:s540-15iml:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:slim_7_16arh7_firmware:*:*:*:*:*:*:*:*
Версия до klcn15ww (исключая)
cpe:2.3:h:lenovo:slim_7_16arh7:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:ideapad_duet_3_10igl5_firmware:*:*:*:*:*:*:*:*
Версия до eqcn37ww (исключая)
cpe:2.3:h:lenovo:ideapad_duet_3_10igl5:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:ideapad_5_pro_16arh7_firmware:*:*:*:*:*:*:*:*
Версия до j4cn33ww (исключая)
cpe:2.3:h:lenovo:ideapad_5_pro_16arh7:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:d330-10igl_firmware:*:*:*:*:*:*:*:*
Версия до g0cn11ww (исключая)
cpe:2.3:h:lenovo:d330-10igl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00035
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-jgmr-c4c9-rqmx

CVSS3: 6.7
github
больше 2 лет назад

A potential vulnerability in a driver used during manufacturing process on some consumer Lenovo Notebook devices that was mistakenly not deactivated may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.

EPSS

Процентиль: 10%
0.00035
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276
CWE-276