CVE-2023-5078
Severity CVSS v4.0:
Pending analysis
Type:
Unavailable / Other
Publication date:
08/11/2023
Last modified:
16/09/2024
Description
A vulnerability was reported in some ThinkPad BIOS that could allow a physical or local attacker with elevated privileges to tamper with BIOS firmware.
Impact
Base Score 3.x
6.70
Severity 3.x
MEDIUM
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:h:lenovo:thinkpad_x13_gen_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x13_gen_3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_7:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_s2_yoga_gen_7_firmware:*:*:*:*:*:*:*:* | 1.19 (excluding) | |
| cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_s2_yoga_gen_6_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:thinkpad_s2_gen_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_s2_gen_8_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:thinkpad_p14s_gen_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_p14s_gen_3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:thinkpad_p16s_gen_1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_p16s_gen_1_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_t14_gen_3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:thinkpad_t14_gen_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_t14s_gen_3_firmware:-:*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page