CVE-2023-4028

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-4028
A buffer overflow has been identified in the SystemUserMasterHddPwdDxe driver in some Lenovo Notebook products which may allow an attacker with local access and elevated privileges to execute arbitrary code.

6.7 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://support.lenovo.com/us/en/product_security/LEN-134879 Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:13w_yoga:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:lenovo:13w_yoga_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:13w_yoga_gen_2:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14alc05:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14are05:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14iil05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14iil05:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14itl05:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:lenovo:flex_5-15alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15alc05:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:lenovo:flex_5-15iil05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15iil05:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:lenovo:flex_5-15itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15itl05:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_14abr8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14abr8:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_14iau7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14iau7:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_14iru8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14iru8:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_16abr8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16abr8:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_16iau7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16iau7:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_16iru8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16iru8:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:lenovo:flex_7_14iru8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_7_14iru8:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g4_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g4_iap:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13x_g2_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13x_g2_iap:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_9-15imh5:-:*:*:*:*:*:*:*
History

24 Aug 2023, 17:53

Type Values Removed Values Added
References (MISC) https://support.lenovo.com/us/en/product_security/LEN-134879 - (MISC) https://support.lenovo.com/us/en/product_security/LEN-134879 - Vendor Advisory
CPE cpe:2.3:h:lenovo:flex_5-15alc05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16abr8:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-15iil05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_14iru8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_14abr8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14iau7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_16iau7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_7_14iru8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_9-15imh5:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_13x_g2_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-14itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-14iil05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_7_14iru8:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g4_iap:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14itl05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16iau7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14iru8:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_16abr8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_16iru8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:13w_yoga_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_13s_g4_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-15alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13x_g2_iap:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:13w_yoga_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15itl05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14abr8:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16iru8:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:13w_yoga:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14alc05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14are05:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideapad_flex_5_14iau7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14iil05:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15iil05:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:flex_5-15itl05_firmware:*:*:*:*:*:*:*:*
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 6.7
First Time Lenovo ideapad Flex 5 14iau7 Firmware
Lenovo thinkbook 14s G2 Itl
Lenovo flex 5-14itl05
Lenovo thinkbook 13x G2 Iap
Lenovo ideapad Flex 5 16iau7 Firmware
Lenovo thinkbook 13s G3 Acn Firmware
Lenovo ideapad Flex 5 16abr8
Lenovo flex 5-14iil05 Firmware
Lenovo flex 7 14iru8
Lenovo thinkbook 13s G4 Iap
Lenovo ideapad Flex 5 14alc7 Firmware
Lenovo 13w Yoga
Lenovo flex 5-14itl05 Firmware
Lenovo ideapad 1-11ada05 Firmware
Lenovo ideapad 1-14ada05 Firmware
Lenovo flex 5-14are05 Firmware
Lenovo ideapad Flex 5 14alc7
Lenovo flex 5-14alc05
Lenovo flex 5-15iil05
Lenovo thinkbook 13s G2 Are
Lenovo flex 7 14iru8 Firmware
Lenovo ideapad 1-11igl05 Firmware
Lenovo 13w Yoga Firmware
Lenovo ideapad Flex 5 14iru8
Lenovo ideapad Flex 5 16alc7
Lenovo ideapad Flex 5 14iru8 Firmware
Lenovo
Lenovo flex 5-14iil05
Lenovo flex 5-15itl05 Firmware
Lenovo thinkbook 13x G2 Iap Firmware
Lenovo ideapad 1-14ada05
Lenovo ideapad Flex 5 16alc7 Firmware
Lenovo thinkbook 13s G2 Itl Firmware
Lenovo ideapad Flex 5 14iau7
Lenovo flex 5-15itl05
Lenovo ideapad 1-11ada05
Lenovo thinkbook 13s G2 Are Firmware
Lenovo flex 5-14are05
Lenovo ideapad Flex 5 14abr8 Firmware
Lenovo 13w Yoga Gen 2
Lenovo flex 5-15alc05 Firmware
Lenovo thinkbook 13s G2 Itl
Lenovo 13w Yoga Gen 2 Firmware
Lenovo flex 5-15iil05 Firmware
Lenovo thinkbook 14s G2 Itl Firmware
Lenovo ideapad Flex 5 16abr8 Firmware
Lenovo ideapad Flex 5 14abr8
Lenovo thinkbook 13s G4 Iap Firmware
Lenovo ideapad 1-14igl05 Firmware
Lenovo ideapad 1-11igl05
Lenovo ideapad Flex 5 16iau7
Lenovo thinkbook 13s G3 Acn
Lenovo flex 5-14alc05 Firmware
Lenovo ideapad 1-14igl05
Lenovo ideapad Flex 5 16iru8
Lenovo yoga 9-15imh5 Firmware
Lenovo yoga 9-15imh5
Lenovo ideapad Flex 5 16iru8 Firmware
Lenovo flex 5-15alc05

17 Aug 2023, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2023-08-17 17:15

Updated : 2024-02-28 20:33

NVD link : CVE-2023-4028

Mitre link : CVE-2023-4028

CVE.ORG link : CVE-2023-4028

JSON object : View

Products Affected

lenovo

  • thinkbook_13s_g3_acn_firmware
  • flex_5-15iil05_firmware
  • flex_5-14itl05
  • 13w_yoga_gen_2
  • flex_5-15itl05_firmware
  • ideapad_flex_5_14abr8
  • ideapad_flex_5_16alc7_firmware
  • flex_5-14are05
  • ideapad_1-14ada05
  • ideapad_flex_5_14abr8_firmware
  • ideapad_flex_5_14alc7
  • ideapad_flex_5_14iru8_firmware
  • ideapad_1-11ada05
  • flex_5-14alc05_firmware
  • thinkbook_14s_g2_itl
  • flex_5-14itl05_firmware
  • 13w_yoga
  • ideapad_flex_5_16abr8_firmware
  • flex_5-15itl05
  • thinkbook_13x_g2_iap_firmware
  • thinkbook_14s_g2_itl_firmware
  • ideapad_flex_5_16abr8
  • ideapad_1-11ada05_firmware
  • ideapad_flex_5_14iau7_firmware
  • ideapad_flex_5_14iau7
  • ideapad_flex_5_16iru8
  • 13w_yoga_firmware
  • ideapad_1-14igl05_firmware
  • ideapad_flex_5_16iru8_firmware
  • thinkbook_13s_g4_iap
  • thinkbook_13s_g2_are_firmware
  • yoga_9-15imh5_firmware
  • ideapad_1-14ada05_firmware
  • ideapad_flex_5_14alc7_firmware
  • 13w_yoga_gen_2_firmware
  • ideapad_flex_5_14iru8
  • flex_7_14iru8
  • ideapad_1-11igl05
  • flex_5-14are05_firmware
  • flex_5-15alc05_firmware
  • flex_5-14alc05
  • flex_5-15iil05
  • thinkbook_13s_g2_itl_firmware
  • flex_7_14iru8_firmware
  • thinkbook_13s_g2_are
  • ideapad_flex_5_16alc7
  • thinkbook_13s_g3_acn
  • ideapad_1-14igl05
  • flex_5-14iil05_firmware
  • thinkbook_13s_g4_iap_firmware
  • yoga_9-15imh5
  • thinkbook_13x_g2_iap
  • ideapad_1-11igl05_firmware
  • flex_5-14iil05
  • thinkbook_13s_g2_itl
  • ideapad_flex_5_16iau7_firmware
  • flex_5-15alc05
  • ideapad_flex_5_16iau7
CWE
CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')


NetmanageIT Website NetmanageIT OSINT Web NetmanageIT OpenCTI NetmanageIT PDF Tools NetmanageIT CTO Corner Blog NetmanageIT Email Header Analyzer NetmanageIT Password Pusher NetmanageIT Internet Health and Latency Dashboard NetmanageIT Dedicated Speed Test Site NetmanageIT Ubuntu Mirror 10Gbps Copyright OpenCVE 2024