Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4575

Опубликовано: 30 окт. 2023
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

A vulnerability due to improper write protection of UEFI variables was reported in the BIOS of some ThinkPad models could allow an attacker with physical or local access and elevated privileges the ability to bypass Secure Boot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkpad_25_firmware:*:*:*:*:*:*:*:*
Версия до 1.73 (исключая)
cpe:2.3:h:lenovo:thinkpad_25:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkpad_l560_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkpad_p50_firmware:*:*:*:*:*:*:*:*
Версия до 1.71 (исключая)
cpe:2.3:h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkpad_p50s_firmware:*:*:*:*:*:*:*:*
Версия до 1.45 (исключая)
cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkpad_p70_firmware:*:*:*:*:*:*:*:*
Версия до 2.45 (исключая)
cpe:2.3:h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkpad_t470_firmware:*:*:*:*:*:*:*:*
Версия до 1.73 (исключая)
cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkpad_t470s_firmware:*:*:*:*:*:*:*:*
Версия до 1.49 (исключая)
cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkpad_t560_firmware:*:*:*:*:*:*:*:*
Версия до 1.45 (исключая)
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_carbon_4th_gen_firmware:*:*:*:*:*:*:*:*
Версия до 1.56 (исключая)
cpe:2.3:h:lenovo:thinkpad_x1_carbon_4th_gen:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_yoga_1st_gen_firmware:*:*:*:*:*:*:*:*
Версия до 1.56 (исключая)
cpe:2.3:h:lenovo:thinkpad_x1_yoga_1st_gen:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkpad_x260_firmware:*:*:*:*:*:*:*:*
Версия до 1.50 (исключая)
cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkpad_x270_firmware:*:*:*:*:*:*:*:*
Версия до 1.47 (исключая)
cpe:2.3:h:lenovo:thinkpad_x270:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:*:*:*:*:*:*:*:*
Версия до 1.88 (исключая)
cpe:2.3:h:lenovo:thinkpad_yoga_260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00005
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

github логотип

GHSA-4m6r-j49h-94c5

CVSS3: 6.7
github
больше 2 лет назад

A vulnerability due to improper write protection of UEFI variables was reported in the BIOS of some ThinkPad models could allow an attacker with physical or local access and elevated privileges the ability to bypass Secure Boot.

EPSS

Процентиль: 0%
0.00005
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-276