CVE-2022-3431

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2022-3431
A potential vulnerability in a driver used during manufacturing process on some consumer Lenovo Notebook devices that was mistakenly not deactivated may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.

6.7 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://support.lenovo.com/us/en/product_security/LEN-94952 Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-94952 Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:lenovo:ideapad_creator_5-16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_creator_5-16ach6:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:lenovo:ideapad_5_pro-16ihu6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_pro-16ihu6:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:lenovo:ideapad_5_pro-16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_pro-16ach6:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7-13itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7-13itl05:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7-13acn05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7-13acn05:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7_pro_16arh7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro_16arh7:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7_pro_16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro_16ach6:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7_carbon_13itl5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_carbon_13itl5:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:lenovo:yoga_duet_7-13itl6-lte_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_duet_7-13itl6-lte:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:lenovo:yoga_duet_7-13itl6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_duet_7-13itl6:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:lenovo:yoga_duet_7-13iml05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_duet_7-13iml05:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_plus_g3_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_plus_g3_iap:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_plus_g2_itg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_plus_g2_itg:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_16p_nx_arh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16p_nx_arh:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_16_g4\+_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16_g4\+_iap:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_16_g4\+_ara_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16_g4\+_ara:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14_g4\+_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14_g4\+_iap:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14_g4\+_ara_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14_g4\+_ara:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13x_itg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13x_itg:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:lenovo:ideapad_slim_7_pro_16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_slim_7_pro_16ach6:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:lenovo:s540-15iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s540-15iml:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:lenovo:slim_7_16arh7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:slim_7_16arh7:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:lenovo:ideapad_duet_3_10igl5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_duet_3_10igl5:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:lenovo:ideapad_5_pro_16arh7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_pro_16arh7:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:lenovo:d330-10igl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:d330-10igl:-:*:*:*:*:*:*:*
History

21 Nov 2024, 07:19

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 7.8 		v2 : unknown
v3 : 6.7
References () https://support.lenovo.com/us/en/product_security/LEN-94952 - Vendor Advisory () https://support.lenovo.com/us/en/product_security/LEN-94952 - Vendor Advisory

14 Oct 2023, 02:23

Type Values Removed Values Added
CPE cpe:2.3:o:lenovo:thinkbook_plus_g2_itg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_slim_7_pro_16ach6:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_slim_7_pro_16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_duet_7-13iml05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7-13acn05:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_13x_itg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16_g4\+_iap:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_16_g4\+_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s540-15iml:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7-13itl05:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_16p_nx_arh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_pro_16arh7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_duet_7-13itl6:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_14_g4\+_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_slim_7_carbon_13itl5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_duet_3_10igl5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:d330-10igl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_pro-16ach6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_plus_g2_itg:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_16_g4\+_ara_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_14_g4\+_ara_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_slim_7_pro_16arh7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:d330-10igl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:slim_7_16arh7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_duet_7-13itl6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_slim_7-13itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_5_pro_16arh7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_creator_5-16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_5_pro-16ihu6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_duet_7-13itl6-lte_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_pro-16ihu6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14_g4\+_iap:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_plus_g3_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13x_itg:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14_g4\+_ara:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_duet_7-13iml05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_carbon_13itl5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:slim_7_16arh7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16p_nx_arh:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16_g4\+_ara:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_slim_7-13acn05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro_16arh7:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_5_pro-16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_plus_g3_iap:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:s540-15iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_duet_7-13itl6-lte:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_duet_3_10igl5:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_slim_7_pro_16ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro_16ach6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_creator_5-16ach6:-:*:*:*:*:*:*:*
First Time Lenovo yoga Duet 7-13iml05 Firmware
Lenovo thinkbook Plus G2 Itg
Lenovo yoga Slim 7 Pro 16arh7 Firmware
Lenovo yoga Duet 7-13itl6-lte
Lenovo thinkbook 13x Itg Firmware
Lenovo yoga Slim 7 Carbon 13itl5
Lenovo
Lenovo yoga Slim 7-13acn05
Lenovo thinkbook 16 G4\+ Iap Firmware
Lenovo thinkbook 16 G4\+ Ara
Lenovo slim 7 16arh7 Firmware
Lenovo ideapad Creator 5-16ach6 Firmware
Lenovo yoga Duet 7-13itl6
Lenovo thinkbook 16 G4\+ Ara Firmware
Lenovo ideapad Slim 7 Pro 16ach6
Lenovo ideapad 5 Pro-16ach6 Firmware
Lenovo yoga Slim 7 Pro 16arh7
Lenovo yoga Slim 7 Pro 16ach6
Lenovo thinkbook 16p Nx Arh Firmware
Lenovo thinkbook 16p Nx Arh
Lenovo thinkbook 13x Itg
Lenovo ideapad Duet 3 10igl5
Lenovo yoga Slim 7-13acn05 Firmware
Lenovo ideapad 5 Pro 16arh7 Firmware
Lenovo thinkbook 14 G4\+ Ara Firmware
Lenovo yoga Slim 7 Pro 16ach6 Firmware
Lenovo yoga Slim 7 Carbon 13itl5 Firmware
Lenovo s540-15iml Firmware
Lenovo yoga Slim 7-13itl05
Lenovo yoga Duet 7-13iml05
Lenovo ideapad 5 Pro-16ihu6 Firmware
Lenovo thinkbook 16 G4\+ Iap
Lenovo thinkbook 14 G4\+ Ara
Lenovo thinkbook 14 G4\+ Iap
Lenovo ideapad Duet 3 10igl5 Firmware
Lenovo slim 7 16arh7
Lenovo thinkbook 14 G4\+ Iap Firmware
Lenovo thinkbook Plus G3 Iap Firmware
Lenovo thinkbook Plus G3 Iap
Lenovo thinkbook Plus G2 Itg Firmware
Lenovo ideapad Slim 7 Pro 16ach6 Firmware
Lenovo ideapad 5 Pro-16ach6
Lenovo yoga Duet 7-13itl6 Firmware
Lenovo s540-15iml
Lenovo ideapad Creator 5-16ach6
Lenovo ideapad 5 Pro-16ihu6
Lenovo d330-10igl
Lenovo ideapad 5 Pro 16arh7
Lenovo d330-10igl Firmware
Lenovo yoga Duet 7-13itl6-lte Firmware
Lenovo yoga Slim 7-13itl05 Firmware
References (MISC) https://support.lenovo.com/us/en/product_security/LEN-94952 - (MISC) https://support.lenovo.com/us/en/product_security/LEN-94952 - Vendor Advisory
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 7.8

09 Oct 2023, 19:15

Type Values Removed Values Added
New CVE
Information

Published : 2023-10-09 19:15

Updated : 2024-11-21 07:19

NVD link : CVE-2022-3431

Mitre link : CVE-2022-3431

CVE.ORG link : CVE-2022-3431

JSON object : View

Products Affected

lenovo

  • ideapad_duet_3_10igl5_firmware
  • slim_7_16arh7
  • ideapad_slim_7_pro_16ach6_firmware
  • thinkbook_14_g4\+_ara
  • s540-15iml_firmware
  • yoga_slim_7-13acn05_firmware
  • d330-10igl_firmware
  • thinkbook_plus_g2_itg
  • s540-15iml
  • ideapad_5_pro-16ihu6_firmware
  • yoga_duet_7-13itl6_firmware
  • thinkbook_13x_itg_firmware
  • slim_7_16arh7_firmware
  • thinkbook_16p_nx_arh_firmware
  • thinkbook_16_g4\+_ara
  • thinkbook_14_g4\+_iap
  • ideapad_5_pro_16arh7
  • thinkbook_14_g4\+_iap_firmware
  • yoga_duet_7-13itl6-lte
  • ideapad_creator_5-16ach6
  • yoga_slim_7_pro_16arh7_firmware
  • thinkbook_14_g4\+_ara_firmware
  • yoga_slim_7-13itl05_firmware
  • thinkbook_plus_g3_iap
  • yoga_slim_7_carbon_13itl5_firmware
  • yoga_slim_7_pro_16arh7
  • thinkbook_16_g4\+_ara_firmware
  • ideapad_duet_3_10igl5
  • ideapad_5_pro-16ihu6
  • yoga_slim_7_carbon_13itl5
  • thinkbook_plus_g2_itg_firmware
  • yoga_slim_7-13itl05
  • d330-10igl
  • ideapad_slim_7_pro_16ach6
  • thinkbook_16_g4\+_iap_firmware
  • ideapad_5_pro-16ach6_firmware
  • yoga_duet_7-13iml05_firmware
  • yoga_slim_7_pro_16ach6_firmware
  • thinkbook_plus_g3_iap_firmware
  • yoga_slim_7-13acn05
  • yoga_duet_7-13itl6
  • ideapad_5_pro-16ach6
  • thinkbook_16p_nx_arh
  • yoga_slim_7_pro_16ach6
  • ideapad_5_pro_16arh7_firmware
  • yoga_duet_7-13itl6-lte_firmware
  • yoga_duet_7-13iml05
  • ideapad_creator_5-16ach6_firmware
  • thinkbook_16_g4\+_iap
  • thinkbook_13x_itg
CWE
CWE-276

Incorrect Default Permissions


NetmanageIT Website NetmanageIT OSINT Web NetmanageIT OpenCTI NetmanageIT PDF Tools NetmanageIT CTO Corner Blog NetmanageIT Email Header Analyzer NetmanageIT Password Pusher NetmanageIT Internet Health and Latency Dashboard NetmanageIT Dedicated Speed Test Site NetmanageIT Ubuntu Mirror 10Gbps Copyright OpenCVE 2024