Vulnerabilidad en el controlador SystemUserMasterHddPwdDxe de productos portátiles de Lenovo (CVE-2023-4028)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
17/08/2023
Última modificación:
24/08/2023
Descripción
Se ha identificado un desbordamiento de búfer en el controlador SystemUserMasterHddPwdDxe de algunos productos portátiles de Lenovo que puede permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:* | jacn38ww (excluyendo) | |
| cpe:2.3:h:lenovo:13w_yoga:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:13w_yoga_gen_2_firmware:*:*:*:*:*:*:*:* | kbcn20ww (excluyendo) | |
| cpe:2.3:h:lenovo:13w_yoga_gen_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:* | fqcn29ww (excluyendo) | |
| cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:* | dwcn28ww (excluyendo) | |
| cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:* | fqcn29ww (excluyendo) | |
| cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:* | dwcn28ww (excluyendo) | |
| cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:* | gjcn32ww (excluyendo) | |
| cpe:2.3:h:lenovo:flex_5-14alc05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:* | eecn43ww (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página