cvelistv5 - cve-2023-25493

▼	URL	Tags
	psirt@lenovo.com	https://support.lenovo.com/us/en/product_security/LEN-141775

▼	Vendor	Product
	Lenovo	BIOS

gsd-2023-25493

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

A potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkStation products that could allow a local user with elevated privileges to execute arbitrary code.

Aliases

CVE-2023-25493

Aliases

CVE-2023-25493

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-25493",
    "id": "GSD-2023-25493"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-25493"
      ],
      "details": "\nA potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkStation products that could allow a local user with elevated privileges to execute arbitrary code. \n\n",
      "id": "GSD-2023-25493",
      "modified": "2023-12-13T01:20:39.862782Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "psirt@lenovo.com",
        "ID": "CVE-2023-25493",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "BIOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "various"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Lenovo"
            }
          ]
        }
      },
      "credits": [
        {
          "lang": "en",
          "value": "Lenovo thanks Souhardya Sardar of Cyberstanc for reporting this issue."
        }
      ],
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "\nA potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkStation products that could allow a local user with elevated privileges to execute arbitrary code. \n\n"
          }
        ]
      },
      "generator": {
        "engine": "Vulnogram 0.1.0-dev"
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 6.7,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "HIGH",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-287",
                "lang": "eng",
                "value": "CWE-287 Improper Authentication"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://support.lenovo.com/us/en/product_security/LEN-141775",
            "refsource": "MISC",
            "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
          }
        ]
      },
      "solution": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Update system firmware to the version (or newer) indicated for your model in the advisory: \u003ca target=\"_blank\" rel=\"nofollow\" href=\"https://support.lenovo.com/us/en/product_security/LEN-141775\"\u003ehttps://support.lenovo.com/us/en/product_security/LEN-141775\u003c/a\u003e"
            }
          ],
          "value": "Update system firmware to the version (or newer) indicated for your model in the advisory:  https://support.lenovo.com/us/en/product_security/LEN-141775 "
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "\nA potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkStation products that could allow a local user with elevated privileges to execute arbitrary code. \n\n"
          },
          {
            "lang": "es",
            "value": "Se inform\u00f3 una vulnerabilidad potencial en el controlador de la herramienta de actualizaci\u00f3n del BIOS para algunos productos Desktop, Smart Edge, Smart Office y ThinkStation que podr\u00eda permitir a un usuario local con privilegios elevados ejecutar c\u00f3digo arbitrario."
          }
        ],
        "id": "CVE-2023-25493",
        "lastModified": "2024-04-08T18:49:25.863",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "LOCAL",
                "availabilityImpact": "HIGH",
                "baseScore": 6.7,
                "baseSeverity": "MEDIUM",
                "confidentialityImpact": "HIGH",
                "integrityImpact": "HIGH",
                "privilegesRequired": "HIGH",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 0.8,
              "impactScore": 5.9,
              "source": "psirt@lenovo.com",
              "type": "Primary"
            }
          ]
        },
        "published": "2024-04-05T21:15:07.607",
        "references": [
          {
            "source": "psirt@lenovo.com",
            "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
          }
        ],
        "sourceIdentifier": "psirt@lenovo.com",
        "vulnStatus": "Awaiting Analysis",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-287"
              }
            ],
            "source": "psirt@lenovo.com",
            "type": "Secondary"
          }
        ]
      }
    }
  }
}

ghsa-gj98-p2xm-q3hc

Vulnerability from github

Published

2024-04-05 21:32

Modified

2024-04-05 21:32

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Details

A potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkStation products that could allow a local user with elevated privileges to execute arbitrary code.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-25493"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-287",
      "CWE-306"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-04-05T21:15:07Z",
    "severity": "MODERATE"
  },
  "details": "\nA potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkStation products that could allow a local user with elevated privileges to execute arbitrary code. \n\n",
  "id": "GHSA-gj98-p2xm-q3hc",
  "modified": "2024-04-05T21:32:45Z",
  "published": "2024-04-05T21:32:45Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-25493"
    },
    {
      "type": "WEB",
      "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

wid-sec-w-2023-2865

Vulnerability from csaf_certbund

Published

2023-11-08 23:00

Modified

2023-11-08 23:00

Summary

Lenovo BIOS: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, Dateien zu manipulieren oder Informationen offenzulegen.

Betroffene Betriebssysteme

- BIOS/Firmware

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2865 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2865.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2865 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2865"
      },
      {
        "category": "external",
        "summary": "Lenovo Security Advisory: LEN-141775 vom 2023-11-08",
        "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
      }
    ],
    "source_lang": "en-US",
    "title": "Lenovo BIOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-11-08T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:50:38.725+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-2865",
      "initial_release_date": "2023-11-08T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-11-08T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Lenovo BIOS",
            "product": {
              "name": "Lenovo BIOS",
              "product_id": "T005651",
              "product_identification_helper": {
                "cpe": "cpe:/h:lenovo:bios:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Lenovo"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5078",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-5078"
    },
    {
      "cve": "CVE-2023-5075",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-5075"
    },
    {
      "cve": "CVE-2023-45079",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45079"
    },
    {
      "cve": "CVE-2023-45078",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45078"
    },
    {
      "cve": "CVE-2023-45077",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45077"
    },
    {
      "cve": "CVE-2023-45076",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45076"
    },
    {
      "cve": "CVE-2023-45075",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45075"
    },
    {
      "cve": "CVE-2023-43581",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43581"
    },
    {
      "cve": "CVE-2023-43580",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43580"
    },
    {
      "cve": "CVE-2023-43579",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43579"
    },
    {
      "cve": "CVE-2023-43578",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43578"
    },
    {
      "cve": "CVE-2023-43577",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43577"
    },
    {
      "cve": "CVE-2023-43576",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43576"
    },
    {
      "cve": "CVE-2023-43575",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43575"
    },
    {
      "cve": "CVE-2023-43574",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43574"
    },
    {
      "cve": "CVE-2023-43573",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43573"
    },
    {
      "cve": "CVE-2023-43572",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43572"
    },
    {
      "cve": "CVE-2023-43571",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43571"
    },
    {
      "cve": "CVE-2023-43570",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43570"
    },
    {
      "cve": "CVE-2023-43569",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43569"
    },
    {
      "cve": "CVE-2023-43568",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43568"
    },
    {
      "cve": "CVE-2023-43567",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43567"
    },
    {
      "cve": "CVE-2023-25494",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-25494"
    },
    {
      "cve": "CVE-2023-25493",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-25493"
    },
    {
      "cve": "CVE-2023-20597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-20597"
    },
    {
      "cve": "CVE-2023-20594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-20594"
    }
  ]
}

cve-2023-25493

Vulnerability from cvelistv5

Tags

Sightings

Nomenclature

Action not permitted

cve-2023-25493

Vulnerability from cvelistv5

gsd-2023-25493

Vulnerability from gsd

ghsa-gj98-p2xm-q3hc

Vulnerability from github

wid-sec-w-2023-2865

Vulnerability from csaf_certbund

Tags

Sightings

Nomenclature