cvelistv5 - cve-2023-25494

cve-2023-25494

Vulnerability from cvelistv5

Published

2024-04-05 20:46

Modified

2024-08-02 11:25

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Summary

A potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables.

References

▼	URL	Tags
	psirt@lenovo.com	https://support.lenovo.com/us/en/product_security/LEN-141775
	af854a3a-2127-422b-91ae-364da2661108	https://support.lenovo.com/us/en/product_security/LEN-141775

Impacted products

Vendor

Product

Version

▼

Lenovo

Desktop BIOS, Smart Edge BIOS, ThinkStation BIOS

Version: various

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-25494",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-04-08T16:18:23.073422Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-06-20T16:17:26.297Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T11:25:18.856Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Desktop BIOS, Smart Edge BIOS, ThinkStation BIOS",
          "vendor": "Lenovo",
          "versions": [
            {
              "status": "affected",
              "version": "various"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "type": "finder",
          "value": "Lenovo thanks Souhardya Sardar of Cyberstanc for reporting this issue."
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "\n\n\u003cspan style=\"background-color: rgb(255, 255, 255);\"\u003eA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \u003c/span\u003e\n\n"
            }
          ],
          "value": "\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \n\n"
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 6.7,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "HIGH",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "format": "CVSS",
          "scenarios": [
            {
              "lang": "en",
              "value": "GENERAL"
            }
          ]
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-125",
              "description": "CWE-125 Out-of-bounds Read",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-04-05T20:46:09.016Z",
        "orgId": "da227ddf-6e25-4b41-b023-0f976dcaca4b",
        "shortName": "lenovo"
      },
      "references": [
        {
          "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
        }
      ],
      "solutions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Update system firmware to the version (or newer) indicated for your model in the advisory: \u003ca target=\"_blank\" rel=\"nofollow\" href=\"https://support.lenovo.com/us/en/product_security/LEN-141775\"\u003ehttps://support.lenovo.com/us/en/product_security/LEN-141775\u003c/a\u003e"
            }
          ],
          "value": "Update system firmware to the version (or newer) indicated for your model in the advisory:  https://support.lenovo.com/us/en/product_security/LEN-141775 "
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "da227ddf-6e25-4b41-b023-0f976dcaca4b",
    "assignerShortName": "lenovo",
    "cveId": "CVE-2023-25494",
    "datePublished": "2024-04-05T20:46:09.016Z",
    "dateReserved": "2023-02-06T15:09:03.709Z",
    "dateUpdated": "2024-08-02T11:25:18.856Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "fkie_nvd": {
      "descriptions": "[{\"lang\": \"en\", \"value\": \"\\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \\n\\n\"}, {\"lang\": \"es\", \"value\": \"Se inform\\u00f3 una vulnerabilidad potencial en el BIOS de algunos productos de escritorio, Smart Edge y ThinkStation que podr\\u00eda permitir que un atacante local con privilegios elevados escriba en variables NVRAM.\"}]",
      "id": "CVE-2023-25494",
      "lastModified": "2024-11-21T07:49:37.080",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"psirt@lenovo.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 6.7, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"HIGH\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 0.8, \"impactScore\": 5.9}]}",
      "published": "2024-04-05T21:15:07.813",
      "references": "[{\"url\": \"https://support.lenovo.com/us/en/product_security/LEN-141775\", \"source\": \"psirt@lenovo.com\"}, {\"url\": \"https://support.lenovo.com/us/en/product_security/LEN-141775\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
      "sourceIdentifier": "psirt@lenovo.com",
      "vulnStatus": "Awaiting Analysis",
      "weaknesses": "[{\"source\": \"psirt@lenovo.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-125\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-25494\",\"sourceIdentifier\":\"psirt@lenovo.com\",\"published\":\"2024-04-05T21:15:07.813\",\"lastModified\":\"2024-11-21T07:49:37.080\",\"vulnStatus\":\"Awaiting Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"\\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \\n\\n\"},{\"lang\":\"es\",\"value\":\"Se inform\u00f3 una vulnerabilidad potencial en el BIOS de algunos productos de escritorio, Smart Edge y ThinkStation que podr\u00eda permitir que un atacante local con privilegios elevados escriba en variables NVRAM.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"psirt@lenovo.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":6.7,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"HIGH\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":0.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"psirt@lenovo.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-125\"}]}],\"references\":[{\"url\":\"https://support.lenovo.com/us/en/product_security/LEN-141775\",\"source\":\"psirt@lenovo.com\"},{\"url\":\"https://support.lenovo.com/us/en/product_security/LEN-141775\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://support.lenovo.com/us/en/product_security/LEN-141775\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T11:25:18.856Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-25494\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-04-08T16:18:23.073422Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-06-20T16:17:23.532Z\"}}], \"cna\": {\"source\": {\"discovery\": \"UNKNOWN\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"finder\", \"value\": \"Lenovo thanks Souhardya Sardar of Cyberstanc for reporting this issue.\"}], \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 6.7, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"HIGH\", \"confidentialityImpact\": \"HIGH\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"Lenovo\", \"product\": \"Desktop BIOS, Smart Edge BIOS, ThinkStation BIOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"various\"}], \"defaultStatus\": \"unaffected\"}], \"solutions\": [{\"lang\": \"en\", \"value\": \"Update system firmware to the version (or newer) indicated for your model in the advisory:  https://support.lenovo.com/us/en/product_security/LEN-141775 \", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"Update system firmware to the version (or newer) indicated for your model in the advisory: \u003ca target=\\\"_blank\\\" rel=\\\"nofollow\\\" href=\\\"https://support.lenovo.com/us/en/product_security/LEN-141775\\\"\u003ehttps://support.lenovo.com/us/en/product_security/LEN-141775\u003c/a\u003e\", \"base64\": false}]}], \"references\": [{\"url\": \"https://support.lenovo.com/us/en/product_security/LEN-141775\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"\\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \\n\\n\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"\\n\\n\u003cspan style=\\\"background-color: rgb(255, 255, 255);\\\"\u003eA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \u003c/span\u003e\\n\\n\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-125\", \"description\": \"CWE-125 Out-of-bounds Read\"}]}], \"providerMetadata\": {\"orgId\": \"da227ddf-6e25-4b41-b023-0f976dcaca4b\", \"shortName\": \"lenovo\", \"dateUpdated\": \"2024-04-05T20:46:09.016Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-25494\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-02T11:25:18.856Z\", \"dateReserved\": \"2023-02-06T15:09:03.709Z\", \"assignerOrgId\": \"da227ddf-6e25-4b41-b023-0f976dcaca4b\", \"datePublished\": \"2024-04-05T20:46:09.016Z\", \"assignerShortName\": \"lenovo\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

cve-2023-25494

Vulnerability from fkie_nvd

Published

2024-04-05 21:15

Modified

2024-11-21 07:49

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Summary

A potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables.

References

▼	URL	Tags
	psirt@lenovo.com	https://support.lenovo.com/us/en/product_security/LEN-141775
	af854a3a-2127-422b-91ae-364da2661108	https://support.lenovo.com/us/en/product_security/LEN-141775

Impacted products

	Vendor	Product	Version

JSON

To clipboard

{
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \n\n"
    },
    {
      "lang": "es",
      "value": "Se inform\u00f3 una vulnerabilidad potencial en el BIOS de algunos productos de escritorio, Smart Edge y ThinkStation que podr\u00eda permitir que un atacante local con privilegios elevados escriba en variables NVRAM."
    }
  ],
  "id": "CVE-2023-25494",
  "lastModified": "2024-11-21T07:49:37.080",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 6.7,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "HIGH",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 0.8,
        "impactScore": 5.9,
        "source": "psirt@lenovo.com",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-04-05T21:15:07.813",
  "references": [
    {
      "source": "psirt@lenovo.com",
      "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
    }
  ],
  "sourceIdentifier": "psirt@lenovo.com",
  "vulnStatus": "Awaiting Analysis",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-125"
        }
      ],
      "source": "psirt@lenovo.com",
      "type": "Secondary"
    }
  ]
}

WID-SEC-W-2023-2865

Vulnerability from csaf_certbund

Published

2023-11-08 23:00

Modified

2023-11-08 23:00

Summary

Lenovo BIOS: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, Dateien zu manipulieren oder Informationen offenzulegen.

Betroffene Betriebssysteme

- BIOS/Firmware

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2865 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2865.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2865 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2865"
      },
      {
        "category": "external",
        "summary": "Lenovo Security Advisory: LEN-141775 vom 2023-11-08",
        "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
      }
    ],
    "source_lang": "en-US",
    "title": "Lenovo BIOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-11-08T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:50:38.725+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-2865",
      "initial_release_date": "2023-11-08T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-11-08T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Lenovo BIOS",
            "product": {
              "name": "Lenovo BIOS",
              "product_id": "T005651",
              "product_identification_helper": {
                "cpe": "cpe:/h:lenovo:bios:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Lenovo"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5078",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-5078"
    },
    {
      "cve": "CVE-2023-5075",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-5075"
    },
    {
      "cve": "CVE-2023-45079",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45079"
    },
    {
      "cve": "CVE-2023-45078",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45078"
    },
    {
      "cve": "CVE-2023-45077",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45077"
    },
    {
      "cve": "CVE-2023-45076",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45076"
    },
    {
      "cve": "CVE-2023-45075",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45075"
    },
    {
      "cve": "CVE-2023-43581",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43581"
    },
    {
      "cve": "CVE-2023-43580",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43580"
    },
    {
      "cve": "CVE-2023-43579",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43579"
    },
    {
      "cve": "CVE-2023-43578",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43578"
    },
    {
      "cve": "CVE-2023-43577",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43577"
    },
    {
      "cve": "CVE-2023-43576",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43576"
    },
    {
      "cve": "CVE-2023-43575",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43575"
    },
    {
      "cve": "CVE-2023-43574",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43574"
    },
    {
      "cve": "CVE-2023-43573",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43573"
    },
    {
      "cve": "CVE-2023-43572",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43572"
    },
    {
      "cve": "CVE-2023-43571",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43571"
    },
    {
      "cve": "CVE-2023-43570",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43570"
    },
    {
      "cve": "CVE-2023-43569",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43569"
    },
    {
      "cve": "CVE-2023-43568",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43568"
    },
    {
      "cve": "CVE-2023-43567",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43567"
    },
    {
      "cve": "CVE-2023-25494",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-25494"
    },
    {
      "cve": "CVE-2023-25493",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-25493"
    },
    {
      "cve": "CVE-2023-20597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-20597"
    },
    {
      "cve": "CVE-2023-20594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-20594"
    }
  ]
}

wid-sec-w-2023-2865

Vulnerability from csaf_certbund

Published

2023-11-08 23:00

Modified

2023-11-08 23:00

Summary

Lenovo BIOS: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.

Angriff

Betroffene Betriebssysteme

- BIOS/Firmware

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2865 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2865.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2865 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2865"
      },
      {
        "category": "external",
        "summary": "Lenovo Security Advisory: LEN-141775 vom 2023-11-08",
        "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
      }
    ],
    "source_lang": "en-US",
    "title": "Lenovo BIOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-11-08T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:50:38.725+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-2865",
      "initial_release_date": "2023-11-08T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-11-08T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Lenovo BIOS",
            "product": {
              "name": "Lenovo BIOS",
              "product_id": "T005651",
              "product_identification_helper": {
                "cpe": "cpe:/h:lenovo:bios:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Lenovo"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5078",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-5078"
    },
    {
      "cve": "CVE-2023-5075",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-5075"
    },
    {
      "cve": "CVE-2023-45079",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45079"
    },
    {
      "cve": "CVE-2023-45078",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45078"
    },
    {
      "cve": "CVE-2023-45077",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45077"
    },
    {
      "cve": "CVE-2023-45076",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45076"
    },
    {
      "cve": "CVE-2023-45075",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-45075"
    },
    {
      "cve": "CVE-2023-43581",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43581"
    },
    {
      "cve": "CVE-2023-43580",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43580"
    },
    {
      "cve": "CVE-2023-43579",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43579"
    },
    {
      "cve": "CVE-2023-43578",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43578"
    },
    {
      "cve": "CVE-2023-43577",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43577"
    },
    {
      "cve": "CVE-2023-43576",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43576"
    },
    {
      "cve": "CVE-2023-43575",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43575"
    },
    {
      "cve": "CVE-2023-43574",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43574"
    },
    {
      "cve": "CVE-2023-43573",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43573"
    },
    {
      "cve": "CVE-2023-43572",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43572"
    },
    {
      "cve": "CVE-2023-43571",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43571"
    },
    {
      "cve": "CVE-2023-43570",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43570"
    },
    {
      "cve": "CVE-2023-43569",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43569"
    },
    {
      "cve": "CVE-2023-43568",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43568"
    },
    {
      "cve": "CVE-2023-43567",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-43567"
    },
    {
      "cve": "CVE-2023-25494",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-25494"
    },
    {
      "cve": "CVE-2023-25493",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-25493"
    },
    {
      "cve": "CVE-2023-20597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-20597"
    },
    {
      "cve": "CVE-2023-20594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Lenovo-BIOS. Diese sind auf Fehler in verschiedenen Komponenten zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, beliebigen Programmcode auszuf\u00fchren, Dateien zu manipulieren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T005651"
        ]
      },
      "release_date": "2023-11-08T23:00:00Z",
      "title": "CVE-2023-20594"
    }
  ]
}

gsd-2023-25494

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

A potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables.

Aliases

CVE-2023-25494

Aliases

CVE-2023-25494

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-25494",
    "id": "GSD-2023-25494"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-25494"
      ],
      "details": "\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \n\n",
      "id": "GSD-2023-25494",
      "modified": "2023-12-13T01:20:40.670668Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "psirt@lenovo.com",
        "ID": "CVE-2023-25494",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Desktop BIOS, Smart Edge BIOS, ThinkStation BIOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "various"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Lenovo"
            }
          ]
        }
      },
      "credits": [
        {
          "lang": "en",
          "value": "Lenovo thanks Souhardya Sardar of Cyberstanc for reporting this issue."
        }
      ],
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \n\n"
          }
        ]
      },
      "generator": {
        "engine": "Vulnogram 0.1.0-dev"
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 6.7,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "HIGH",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-125",
                "lang": "eng",
                "value": "CWE-125 Out-of-bounds Read"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://support.lenovo.com/us/en/product_security/LEN-141775",
            "refsource": "MISC",
            "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
          }
        ]
      },
      "solution": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Update system firmware to the version (or newer) indicated for your model in the advisory: \u003ca target=\"_blank\" rel=\"nofollow\" href=\"https://support.lenovo.com/us/en/product_security/LEN-141775\"\u003ehttps://support.lenovo.com/us/en/product_security/LEN-141775\u003c/a\u003e"
            }
          ],
          "value": "Update system firmware to the version (or newer) indicated for your model in the advisory:  https://support.lenovo.com/us/en/product_security/LEN-141775 "
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \n\n"
          },
          {
            "lang": "es",
            "value": "Se inform\u00f3 una vulnerabilidad potencial en el BIOS de algunos productos de escritorio, Smart Edge y ThinkStation que podr\u00eda permitir que un atacante local con privilegios elevados escriba en variables NVRAM."
          }
        ],
        "id": "CVE-2023-25494",
        "lastModified": "2024-04-08T18:49:25.863",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "LOCAL",
                "availabilityImpact": "HIGH",
                "baseScore": 6.7,
                "baseSeverity": "MEDIUM",
                "confidentialityImpact": "HIGH",
                "integrityImpact": "HIGH",
                "privilegesRequired": "HIGH",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 0.8,
              "impactScore": 5.9,
              "source": "psirt@lenovo.com",
              "type": "Secondary"
            }
          ]
        },
        "published": "2024-04-05T21:15:07.813",
        "references": [
          {
            "source": "psirt@lenovo.com",
            "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
          }
        ],
        "sourceIdentifier": "psirt@lenovo.com",
        "vulnStatus": "Awaiting Analysis",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-125"
              }
            ],
            "source": "psirt@lenovo.com",
            "type": "Secondary"
          }
        ]
      }
    }
  }
}

ghsa-pp2x-pgm4-hc2c

Vulnerability from github

Published

2024-04-05 21:32

Modified

2024-04-05 21:32

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Details

A potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-25494"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-125"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-04-05T21:15:07Z",
    "severity": "MODERATE"
  },
  "details": "\nA potential vulnerability were reported in the BIOS of some Desktop, Smart Edge, and ThinkStation products that could allow a local attacker with elevated privileges to write to NVRAM variables. \n\n",
  "id": "GHSA-pp2x-pgm4-hc2c",
  "modified": "2024-04-05T21:32:45Z",
  "published": "2024-04-05T21:32:45Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-25494"
    },
    {
      "type": "WEB",
      "url": "https://support.lenovo.com/us/en/product_security/LEN-141775"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2023-25494

Vulnerability from cvelistv5

cve-2023-25494

Vulnerability from fkie_nvd

WID-SEC-W-2023-2865

Vulnerability from csaf_certbund

wid-sec-w-2023-2865

Vulnerability from csaf_certbund

gsd-2023-25494

Vulnerability from gsd

ghsa-pp2x-pgm4-hc2c

Vulnerability from github

Tags

Sightings

Nomenclature