CVE-2023-4028

A buffer overflow has been identified in the SystemUserMasterHddPwdDxe driver in some Lenovo Notebook products which may allow an attacker with local access and elevated privileges to execute arbitrary code.

CVSS v3 6.7 MEDIUM

6.7^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://support.lenovo.com/us/en/product_security/LEN-134879	Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-134879	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:13w_yoga:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND

cpe:2.3:o:lenovo:13w_yoga_gen_2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:13w_yoga_gen_2:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND

cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND

cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND

cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND

cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND

cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-14alc05:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND

cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-14are05:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND

cpe:2.3:o:lenovo:flex_5-14iil05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-14iil05:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND

cpe:2.3:o:lenovo:flex_5-14itl05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-14itl05:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND

cpe:2.3:o:lenovo:flex_5-15alc05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-15alc05:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND

cpe:2.3:o:lenovo:flex_5-15iil05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-15iil05:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND

cpe:2.3:o:lenovo:flex_5-15itl05_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_5-15itl05:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_14abr8_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_14abr8:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_14iau7_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_14iau7:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_14iru8_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_14iru8:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_16abr8_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_16abr8:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_16iau7_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_16iau7:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND

cpe:2.3:o:lenovo:ideapad_flex_5_16iru8_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ideapad_flex_5_16iru8:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND

cpe:2.3:o:lenovo:flex_7_14iru8_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex_7_14iru8:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND

cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND

cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND

cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND

cpe:2.3:o:lenovo:thinkbook_13s_g4_iap_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_13s_g4_iap:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND

cpe:2.3:o:lenovo:thinkbook_13x_g2_iap_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_13x_g2_iap:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND

cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND

cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:yoga_9-15imh5:-:*:*:*:*:*:*:*

History

21 Nov 2024, 08:34

Type	Values Removed	Values Added
References	~~() https://support.lenovo.com/us/en/product_security/LEN-134879 - Vendor Advisory~~	() https://support.lenovo.com/us/en/product_security/LEN-134879 - Vendor Advisory

24 Aug 2023, 17:53

Type	Values Removed	Values Added
References	~~(MISC) https://support.lenovo.com/us/en/product_security/LEN-134879 -~~	(MISC) https://support.lenovo.com/us/en/product_security/LEN-134879 - Vendor Advisory
CPE		cpe:2.3:h:lenovo:flex_5-15alc05:-:::::::* cpe:2.3:h:lenovo:ideapad_flex_5_16abr8:-:::::::* cpe:2.3:o:lenovo:flex_5-15iil05_firmware:::::::: cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:::::::* cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:::::::: cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_14iru8_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_14abr8_firmware:::::::: cpe:2.3:h:lenovo:ideapad_flex_5_14iau7:-:::::::* cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:::::::* cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_16iau7_firmware:::::::: cpe:2.3:o:lenovo:flex_7_14iru8_firmware:::::::: cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:::::::* cpe:2.3:h:lenovo:yoga_9-15imh5:-:::::::* cpe:2.3:o:lenovo:thinkbook_13x_g2_iap_firmware:::::::: cpe:2.3:o:lenovo:flex_5-14itl05_firmware:::::::: cpe:2.3:o:lenovo:flex_5-14iil05_firmware:::::::: cpe:2.3:h:lenovo:flex_7_14iru8:-:::::::* cpe:2.3:h:lenovo:thinkbook_13s_g4_iap:-:::::::* cpe:2.3:h:lenovo:flex_5-14itl05:-:::::::* cpe:2.3:h:lenovo:ideapad_flex_5_16iau7:-:::::::* cpe:2.3:h:lenovo:ideapad_flex_5_14iru8:-:::::::* cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:::::::: cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:::::::* cpe:2.3:h:lenovo:ideapad_1-14igl05:-:::::::* cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_16abr8_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_16iru8_firmware:::::::: cpe:2.3:h:lenovo:13w_yoga_gen_2:-:::::::* cpe:2.3:o:lenovo:thinkbook_13s_g4_iap_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:::::::: cpe:2.3:o:lenovo:flex_5-15alc05_firmware:::::::: cpe:2.3:h:lenovo:thinkbook_13x_g2_iap:-:::::::* cpe:2.3:o:lenovo:13w_yoga_gen_2_firmware:::::::: cpe:2.3:h:lenovo:ideapad_1-11ada05:-:::::::* cpe:2.3:h:lenovo:flex_5-15itl05:-:::::::* cpe:2.3:h:lenovo:ideapad_flex_5_14abr8:-:::::::* cpe:2.3:h:lenovo:ideapad_flex_5_16iru8:-:::::::* cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:::::::: cpe:2.3:h:lenovo:13w_yoga:-:::::::* cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:::::::: cpe:2.3:h:lenovo:flex_5-14alc05:-:::::::* cpe:2.3:h:lenovo:ideapad_1-11igl05:-:::::::* cpe:2.3:h:lenovo:flex_5-14are05:-:::::::* cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:::::::: cpe:2.3:o:lenovo:flex_5-14alc05_firmware:::::::: cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:::::::: cpe:2.3:o:lenovo:ideapad_flex_5_14iau7_firmware:::::::: cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:::::::* cpe:2.3:o:lenovo:flex_5-14are05_firmware:::::::: cpe:2.3:h:lenovo:ideapad_1-14ada05:-:::::::* cpe:2.3:h:lenovo:flex_5-14iil05:-:::::::* cpe:2.3:o:lenovo:13w_yoga_firmware:::::::: cpe:2.3:h:lenovo:flex_5-15iil05:-:::::::* cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:::::::* cpe:2.3:o:lenovo:flex_5-15itl05_firmware::::::::
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 6.7
First Time		Lenovo ideapad Flex 5 14iau7 Firmware Lenovo thinkbook 14s G2 Itl Lenovo flex 5-14itl05 Lenovo thinkbook 13x G2 Iap Lenovo ideapad Flex 5 16iau7 Firmware Lenovo thinkbook 13s G3 Acn Firmware Lenovo ideapad Flex 5 16abr8 Lenovo flex 5-14iil05 Firmware Lenovo flex 7 14iru8 Lenovo thinkbook 13s G4 Iap Lenovo ideapad Flex 5 14alc7 Firmware Lenovo 13w Yoga Lenovo flex 5-14itl05 Firmware Lenovo ideapad 1-11ada05 Firmware Lenovo ideapad 1-14ada05 Firmware Lenovo flex 5-14are05 Firmware Lenovo ideapad Flex 5 14alc7 Lenovo flex 5-14alc05 Lenovo flex 5-15iil05 Lenovo thinkbook 13s G2 Are Lenovo flex 7 14iru8 Firmware Lenovo ideapad 1-11igl05 Firmware Lenovo 13w Yoga Firmware Lenovo ideapad Flex 5 14iru8 Lenovo ideapad Flex 5 16alc7 Lenovo ideapad Flex 5 14iru8 Firmware Lenovo Lenovo flex 5-14iil05 Lenovo flex 5-15itl05 Firmware Lenovo thinkbook 13x G2 Iap Firmware Lenovo ideapad 1-14ada05 Lenovo ideapad Flex 5 16alc7 Firmware Lenovo thinkbook 13s G2 Itl Firmware Lenovo ideapad Flex 5 14iau7 Lenovo flex 5-15itl05 Lenovo ideapad 1-11ada05 Lenovo thinkbook 13s G2 Are Firmware Lenovo flex 5-14are05 Lenovo ideapad Flex 5 14abr8 Firmware Lenovo 13w Yoga Gen 2 Lenovo flex 5-15alc05 Firmware Lenovo thinkbook 13s G2 Itl Lenovo 13w Yoga Gen 2 Firmware Lenovo flex 5-15iil05 Firmware Lenovo thinkbook 14s G2 Itl Firmware Lenovo ideapad Flex 5 16abr8 Firmware Lenovo ideapad Flex 5 14abr8 Lenovo thinkbook 13s G4 Iap Firmware Lenovo ideapad 1-14igl05 Firmware Lenovo ideapad 1-11igl05 Lenovo ideapad Flex 5 16iau7 Lenovo thinkbook 13s G3 Acn Lenovo flex 5-14alc05 Firmware Lenovo ideapad 1-14igl05 Lenovo ideapad Flex 5 16iru8 Lenovo yoga 9-15imh5 Firmware Lenovo yoga 9-15imh5 Lenovo ideapad Flex 5 16iru8 Firmware Lenovo flex 5-15alc05

17 Aug 2023, 17:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2023-08-17 17:15

Updated : 2024-11-21 08:34

NVD link : CVE-2023-4028

Mitre link : CVE-2023-4028

CVE.ORG link : CVE-2023-4028

JSON object : View

Products Affected

lenovo

ideapad_flex_5_16iru8_firmware
ideapad_flex_5_14alc7
ideapad_1-11ada05_firmware
thinkbook_13s_g2_are
flex_5-14itl05_firmware
ideapad_1-14ada05
ideapad_flex_5_16alc7
ideapad_1-11ada05
13w_yoga_gen_2_firmware
flex_5-14are05_firmware
flex_5-14iil05_firmware
thinkbook_13s_g2_itl
flex_7_14iru8
flex_5-14alc05_firmware
ideapad_1-14igl05_firmware
flex_5-15alc05_firmware
flex_5-15iil05
thinkbook_13x_g2_iap
flex_5-14itl05
13w_yoga
flex_5-14iil05
thinkbook_13s_g2_itl_firmware
yoga_9-15imh5_firmware
ideapad_1-11igl05_firmware
ideapad_flex_5_16iau7_firmware
flex_5-15iil05_firmware
ideapad_flex_5_16alc7_firmware
ideapad_flex_5_14iru8_firmware
flex_5-14are05
ideapad_flex_5_14iru8
flex_5-14alc05
ideapad_flex_5_14abr8_firmware
13w_yoga_firmware
ideapad_flex_5_16iau7
ideapad_1-14igl05
ideapad_flex_5_16abr8
13w_yoga_gen_2
yoga_9-15imh5
thinkbook_13s_g3_acn
ideapad_flex_5_14iau7_firmware
ideapad_flex_5_14iau7
flex_5-15itl05
flex_5-15itl05_firmware
thinkbook_13s_g4_iap_firmware
ideapad_flex_5_14alc7_firmware
thinkbook_13s_g3_acn_firmware
thinkbook_13s_g4_iap
thinkbook_14s_g2_itl
ideapad_1-14ada05_firmware
flex_5-15alc05
ideapad_flex_5_16iru8
flex_7_14iru8_firmware
ideapad_1-11igl05
ideapad_flex_5_14abr8
thinkbook_13x_g2_iap_firmware
thinkbook_13s_g2_are_firmware
ideapad_flex_5_16abr8_firmware
thinkbook_14s_g2_itl_firmware

CWE

CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

6.7 /10