CVE

Vulnerabilidad en Lenovo Notebook (CVE-2022-3430)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2023
Última modificación:
03/02/2023

Descripción

Una vulnerabilidad potencial en el controlador de configuración WMI en algunos dispositivos portátiles Lenovo Notebook puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro modificando una variable NVRAM.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lenovo:d330-10igl_firmware:*:*:*:*:*:*:*:* g0cn11ww (excluyendo)
cpe:2.3:h:lenovo:d330-10igl:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_5_pro_16iah7_firmware:*:*:*:*:*:*:*:* j4cn33ww (excluyendo)
cpe:2.3:h:lenovo:ideapad_5_pro_16iah7:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_5_pro_16arh7_firmware:*:*:*:*:*:*:*:* j5cn27ww (excluyendo)
cpe:2.3:h:lenovo:ideapad_5_pro_16arh7:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_duet_3_10igl5_firmware:*:*:*:*:*:*:*:* eqcn37ww (excluyendo)
cpe:2.3:h:lenovo:ideapad_duet_3_10igl5:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:slim_7_16arh7_firmware:*:*:*:*:*:*:*:* klcn15ww (excluyendo)
cpe:2.3:h:lenovo:slim_7_16arh7:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_15p_imp_firmware:*:*:*:*:*:*:*:* f6cn25ww (excluyendo)
cpe:2.3:h:lenovo:thinkbook_15p_imp:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:slim_7-14are05_firmware:*:*:*:*:*:*:*:* dmcn43ww (excluyendo)
cpe:2.3:h:lenovo:slim_7-14are05:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_slim_7-14iil05_firmware:*:*:*:*:*:*:*:* dhcn35ww (excluyendo)


Referencias a soluciones, herramientas e información