Vulnerabilidad en ThinkPad (CVE-2022-4574)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/10/2023
Última modificación:
08/11/2023
Descripción
Una vulnerabilidad de validación de entrada del controlador SMI en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:lenovo:thinkpad_x13_yoga_gen_2_firmware:*:*:*:*:*:*:*:* | 1.40 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x13_yoga_gen_1_firmware:*:*:*:*:*:*:*:* | 1.45 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x13_gen_3_firmware:*:*:*:*:*:*:*:* | 1.33 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x13_gen_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x13_gen_2_firmware:*:*:*:*:*:*:*:* | 1.51 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x13_gen_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x13_firmware:*:*:*:*:*:*:*:* | 1.26 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x13:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x1_yoga_7th_gen_firmware:*:*:*:*:*:*:*:* | 1.37 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x1_yoga_7th_gen:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x1_yoga_6th_gen_firmware:*:*:*:*:*:*:*:* | 1.59 (excluyendo) | |
| cpe:2.3:h:lenovo:thinkpad_x1_yoga_6th_gen:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:thinkpad_x1_yoga_5th_gen_firmware:*:*:*:*:*:*:*:* | 1.30 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página