Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ThinkPad (CVE-2022-4574)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/10/2023
Última modificación:
08/11/2023

Descripción

Una vulnerabilidad de validación de entrada del controlador SMI en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lenovo:thinkpad_x13_yoga_gen_2_firmware:*:*:*:*:*:*:*:* 1.40 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x13_yoga_gen_1_firmware:*:*:*:*:*:*:*:* 1.45 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x13_gen_3_firmware:*:*:*:*:*:*:*:* 1.33 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x13_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x13_gen_2_firmware:*:*:*:*:*:*:*:* 1.51 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x13_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x13_firmware:*:*:*:*:*:*:*:* 1.26 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x13:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_yoga_7th_gen_firmware:*:*:*:*:*:*:*:* 1.37 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x1_yoga_7th_gen:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_yoga_6th_gen_firmware:*:*:*:*:*:*:*:* 1.59 (excluyendo)
cpe:2.3:h:lenovo:thinkpad_x1_yoga_6th_gen:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_yoga_5th_gen_firmware:*:*:*:*:*:*:*:* 1.30 (excluyendo)


Referencias a soluciones, herramientas e información