联想笔记本驱动权限提升漏洞(CVE-2022-3431)

CVE编号

CVE-2022-3431

利用情况

暂无

补丁情况

N/A

披露时间

2022-06-28
漏洞描述
A potential vulnerability in a driver used during manufacturing process on some consumer Lenovo Notebook devices that was mistakenly not deactivated may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-94952
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo d330-10igl_firmware * Up to
(excluding)
g0cn11ww
运行在以下环境
系统 lenovo ideapad_5_pro-16ach6_firmware * Up to
(excluding)
gscn34ww
运行在以下环境
系统 lenovo ideapad_5_pro-16ihu6_firmware * Up to
(excluding)
grcn22ww
运行在以下环境
系统 lenovo ideapad_5_pro_16arh7_firmware * Up to
(excluding)
j4cn33ww
运行在以下环境
系统 lenovo ideapad_creator_5-16ach6_firmware * Up to
(excluding)
gscn34ww
运行在以下环境
系统 lenovo ideapad_duet_3_10igl5_firmware * Up to
(excluding)
eqcn37ww
运行在以下环境
系统 lenovo ideapad_slim_7_pro_16ach6_firmware * Up to
(excluding)
hucn16ww
运行在以下环境
系统 lenovo s540-15iml_firmware * Up to
(excluding)
cncn22ww
运行在以下环境
系统 lenovo slim_7_16arh7_firmware * Up to
(excluding)
klcn15ww
运行在以下环境
系统 lenovo thinkbook_13x_itg_firmware * Up to
(excluding)
hlcn30ww
运行在以下环境
系统 lenovo thinkbook_14_g4+_ara_firmware * Up to
(excluding)
j6cn40ww
运行在以下环境
系统 lenovo thinkbook_14_g4+_iap_firmware * Up to
(excluding)
hycn40ww
运行在以下环境
系统 lenovo thinkbook_16p_nx_arh_firmware * Up to
(excluding)
kjcn27ww
运行在以下环境
系统 lenovo thinkbook_16_g4+_ara_firmware * Up to
(excluding)
j6cn40ww
运行在以下环境
系统 lenovo thinkbook_16_g4+_iap_firmware * Up to
(excluding)
hycn40ww
运行在以下环境
系统 lenovo thinkbook_plus_g2_itg_firmware * Up to
(excluding)
gycn31ww
运行在以下环境
系统 lenovo thinkbook_plus_g3_iap_firmware * Up to
(excluding)
k6cn29ww
运行在以下环境
系统 lenovo yoga_duet_7-13iml05_firmware * Up to
(excluding)
ercn30ww
运行在以下环境
系统 lenovo yoga_duet_7-13itl6-lte_firmware * Up to
(excluding)
gpcn24ww
运行在以下环境
系统 lenovo yoga_duet_7-13itl6_firmware * Up to
(excluding)
gpcn24ww
运行在以下环境
系统 lenovo yoga_slim_7-13acn05_firmware * Up to
(excluding)
ghcn28ww
运行在以下环境
系统 lenovo yoga_slim_7-13itl05_firmware * Up to
(excluding)
f7cn39ww
运行在以下环境
系统 lenovo yoga_slim_7_carbon_13itl5_firmware * Up to
(excluding)
f7cn39ww
运行在以下环境
系统 lenovo yoga_slim_7_pro_16ach6_firmware * Up to
(excluding)
hucn16ww
运行在以下环境
系统 lenovo yoga_slim_7_pro_16arh7_firmware * Up to
(excluding)
klcn15ww
运行在以下环境
硬件 lenovo d330-10igl - -
运行在以下环境
硬件 lenovo ideapad_5_pro-16ach6 - -
运行在以下环境
硬件 lenovo ideapad_5_pro-16ihu6 - -
运行在以下环境
硬件 lenovo ideapad_5_pro_16arh7 - -
运行在以下环境
硬件 lenovo ideapad_creator_5-16ach6 - -
运行在以下环境
硬件 lenovo ideapad_duet_3_10igl5 - -
运行在以下环境
硬件 lenovo ideapad_slim_7_pro_16ach6 - -
运行在以下环境
硬件 lenovo s540-15iml - -
运行在以下环境
硬件 lenovo slim_7_16arh7 - -
运行在以下环境
硬件 lenovo thinkbook_13x_itg - -
运行在以下环境
硬件 lenovo thinkbook_14_g4+_ara - -
运行在以下环境
硬件 lenovo thinkbook_14_g4+_iap - -
运行在以下环境
硬件 lenovo thinkbook_16p_nx_arh - -
运行在以下环境
硬件 lenovo thinkbook_16_g4+_ara - -
运行在以下环境
硬件 lenovo thinkbook_16_g4+_iap - -
运行在以下环境
硬件 lenovo thinkbook_plus_g2_itg - -
运行在以下环境
硬件 lenovo thinkbook_plus_g3_iap - -
运行在以下环境
硬件 lenovo yoga_duet_7-13iml05 - -
运行在以下环境
硬件 lenovo yoga_duet_7-13itl6 - -
运行在以下环境
硬件 lenovo yoga_duet_7-13itl6-lte - -
运行在以下环境
硬件 lenovo yoga_slim_7-13acn05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-13itl05 - -
运行在以下环境
硬件 lenovo yoga_slim_7_carbon_13itl5 - -
运行在以下环境
硬件 lenovo yoga_slim_7_pro_16ach6 - -
运行在以下环境
硬件 lenovo yoga_slim_7_pro_16arh7 - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-276 缺省权限不正确
阿里云安全产品覆盖情况