cvelistv5 - cve-2022-32476

Source	URL	Tags
cve@mitre.org	https://www.insyde.com/security-pledge	Vendor Advisory
cve@mitre.org	https://www.insyde.com/security-pledge/SA-2023008	Vendor Advisory

Vendor	Product
n/a	n/a

ghsa-32fp-8jww-ww7j

Vulnerability from github

Published

2023-02-15 03:30

Modified

2023-02-23 18:31

Severity

7.0 (High) - CVSS_V3 - CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Details

An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2022-32476"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-367"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-02-15T03:15:00Z",
    "severity": "HIGH"
  },
  "details": "An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.",
  "id": "GHSA-32fp-8jww-ww7j",
  "modified": "2023-02-23T18:31:04Z",
  "published": "2023-02-15T03:30:26Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32476"
    },
    {
      "type": "WEB",
      "url": "https://www.insyde.com/security-pledge"
    },
    {
      "type": "WEB",
      "url": "https://www.insyde.com/security-pledge/SA-2023008"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

gsd-2022-32476

Vulnerability from gsd

Modified

2023-12-13 01:19

Details

An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.

Aliases

CVE-2022-32476

Aliases

CVE-2022-32476

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2022-32476",
    "description": "An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.",
    "id": "GSD-2022-32476"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-32476"
      ],
      "details": "An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.",
      "id": "GSD-2022-32476",
      "modified": "2023-12-13T01:19:12.817489Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2022-32476",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.insyde.com/security-pledge",
            "refsource": "MISC",
            "url": "https://www.insyde.com/security-pledge"
          },
          {
            "name": "https://www.insyde.com/security-pledge/SA-2023008",
            "refsource": "MISC",
            "url": "https://www.insyde.com/security-pledge/SA-2023008"
          }
        ]
      },
      "source": {
        "discovery": "INTERNAL"
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "5.5.05.52.27",
                "versionStartIncluding": "5.5",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "5.4.05.44.27",
                "versionStartIncluding": "5.4",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "5.3.05.36.27",
                "versionStartIncluding": "5.3",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "5.2.05.27.27",
                "versionStartIncluding": "5.0",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2022-32476"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the AhciBusDxe shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-367"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.insyde.com/security-pledge/SA-2023008",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.insyde.com/security-pledge/SA-2023008"
            },
            {
              "name": "https://www.insyde.com/security-pledge",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.insyde.com/security-pledge"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "HIGH",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.0,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.0,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2023-02-23T18:19Z",
      "publishedDate": "2023-02-15T03:15Z"
    }
  }
}

wid-sec-w-2023-0393

Vulnerability from csaf_certbund

Published

2023-02-14 23:00

Modified

2023-09-18 22:00

Summary

Lenovo Computer: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Lenovo ist ein Hersteller u. a. von Computern.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo Computer ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.

Betroffene Betriebssysteme

- BIOS/Firmware - Appliance

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Lenovo ist ein Hersteller u. a. von Computern.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo Computer ausnutzen, um seine Privilegien zu erh\u00f6hen oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware\n- Appliance",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0393 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0393.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0393 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0393"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:5209 vom 2023-09-19",
        "url": "https://access.redhat.com/errata/RHSA-2023:5209"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2243-2 vom 2023-07-17",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-July/015514.html"
      },
      {
        "category": "external",
        "summary": "Lenovo Security Advisory  vom 2023-02-14",
        "url": "https://support.lenovo.com/us/en/product_security/LEN-107840"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04417en_us"
      }
    ],
    "source_lang": "en-US",
    "title": "Lenovo Computer: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-09-18T22:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:14:33.155+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-0393",
      "initial_release_date": "2023-02-14T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-02-14T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-02-15T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von HP aufgenommen"
        },
        {
          "date": "2023-07-17T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-09-18T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "HPE ProLiant",
            "product": {
              "name": "HPE ProLiant",
              "product_id": "T009310",
              "product_identification_helper": {
                "cpe": "cpe:/h:hp:proliant:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "HPE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Lenovo Computer",
            "product": {
              "name": "Lenovo Computer",
              "product_id": "T006520",
              "product_identification_helper": {
                "cpe": "cpe:/o:lenovo:lenovo_computer:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Lenovo"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-0187",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2021-0187"
    },
    {
      "cve": "CVE-2022-21216",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-21216"
    },
    {
      "cve": "CVE-2022-26343",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-26343"
    },
    {
      "cve": "CVE-2022-26837",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-26837"
    },
    {
      "cve": "CVE-2022-30539",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-30539"
    },
    {
      "cve": "CVE-2022-30704",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-30704"
    },
    {
      "cve": "CVE-2022-32231",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32231"
    },
    {
      "cve": "CVE-2022-32469",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32469"
    },
    {
      "cve": "CVE-2022-32470",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32470"
    },
    {
      "cve": "CVE-2022-32471",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32471"
    },
    {
      "cve": "CVE-2022-32472",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32472"
    },
    {
      "cve": "CVE-2022-32473",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32473"
    },
    {
      "cve": "CVE-2022-32474",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32474"
    },
    {
      "cve": "CVE-2022-32475",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32475"
    },
    {
      "cve": "CVE-2022-32476",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32476"
    },
    {
      "cve": "CVE-2022-32477",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32477"
    },
    {
      "cve": "CVE-2022-32478",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32478"
    },
    {
      "cve": "CVE-2022-32951",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32951"
    },
    {
      "cve": "CVE-2022-32952",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32952"
    },
    {
      "cve": "CVE-2022-32953",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32953"
    },
    {
      "cve": "CVE-2022-32954",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32954"
    },
    {
      "cve": "CVE-2022-32955",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-32955"
    },
    {
      "cve": "CVE-2022-33196",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-33196"
    },
    {
      "cve": "CVE-2022-33972",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-33972"
    },
    {
      "cve": "CVE-2022-38090",
      "notes": [
        {
          "category": "description",
          "text": "In Lenovo Computer existieren mehrere Schwachstellen. Diese sind zur\u00fcckzuf\u00fchren auf Fehler im BIOS von verschiedenen Herstellern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T006520",
          "T002207",
          "67646",
          "T009310"
        ]
      },
      "release_date": "2023-02-14T23:00:00Z",
      "title": "CVE-2022-38090"
    }
  ]
}

Action not permitted

cve-2022-32476

Vulnerability from cvelistv5

ghsa-32fp-8jww-ww7j

Vulnerability from github

gsd-2022-32476

Vulnerability from gsd

wid-sec-w-2023-0393

Vulnerability from csaf_certbund

Tags