CVE-2022-1892

CVSS V2 None CVSS V3 None

Description

A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.

Overview

CVE ID
CVE-2022-1892

Assigner
psirt@lenovo.com

Vulnerability Status
Analyzed

Published Version
2023-01-26T21:15:25

Last Modified Date
2023-02-03T18:17:50

Weakness Enumerations

CWE	URL
CWE-120	http://cwe.mitre.org/data/definitions/120.html
CWE-122	http://cwe.mitre.org/data/definitions/122.html

CPE Configuration (Product)

CPE	Vulnerable	Operator	Version End
		AND
cpe:2.3:o:lenovo:100e_2nd_gen_firmware::::::::	1	OR	frcn23ww
cpe:2.3:h:lenovo:100e_2nd_gen:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:100w_gen_3_firmware::::::::	1	OR	gacn38ww
cpe:2.3:h:lenovo:100w_gen_3:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:13w_yoga_firmware::::::::	1	OR	jacn31ww
cpe:2.3:h:lenovo:13w_yoga:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:14w_gen_2_firmware::::::::	1	OR	h0cn21ww
cpe:2.3:h:lenovo:14w_gen_2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:300e_2nd_gen_firmware::::::::	1	OR	frcn23ww
cpe:2.3:h:lenovo:300e_2nd_gen:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:300w_gen_3_firmware::::::::	1	OR	gacn38ww
cpe:2.3:h:lenovo:300w_gen_3:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:500w_gen_3_firmware::::::::	1	OR	g6cn40ww
cpe:2.3:h:lenovo:500w_gen_3:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:730s-13iml_firmware::::::::	1	OR	brcn20ww
cpe:2.3:h:lenovo:730s-13iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_3-11ada05_firmware::::::::	1	OR	fpcn26ww
cpe:2.3:h:lenovo:flex_3-11ada05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-14alc05_firmware::::::::	1	OR	gjcn27ww
cpe:2.3:h:lenovo:flex_5-14alc05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-14are05_firmware::::::::	1	OR	eecn39ww
cpe:2.3:h:lenovo:flex_5-14are05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-14iil05_firmware::::::::	1	OR	eecn40ww
cpe:2.3:h:lenovo:flex_5-14iil05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-14itl05_firmware::::::::	1	OR	fxcn38ww
cpe:2.3:h:lenovo:flex_5-14itl05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-15alc05_firmware::::::::	1	OR	gjcn27ww
cpe:2.3:h:lenovo:flex_5-15alc05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-15iil05_firmware::::::::	1	OR	eccn40ww
cpe:2.3:h:lenovo:flex_5-15iil05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:flex_5-15itl05_firmware::::::::	1	OR	fxcn38ww
cpe:2.3:h:lenovo:flex_5-15itl05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware::::::::	1	OR	fqcn26ww
cpe:2.3:h:lenovo:ideapad_1-11ada05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware::::::::	1	OR	dwcn24ww
cpe:2.3:h:lenovo:ideapad_1-11igl05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware::::::::	1	OR	fqcn26ww
cpe:2.3:h:lenovo:ideapad_1-14ada05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware::::::::	1	OR	dwcn24ww
cpe:2.3:h:lenovo:ideapad_1-14igl05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-15ada05_firmware::::::::	1	OR	e8cn36ww
cpe:2.3:h:lenovo:ideapad_3-15ada05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-14ada05_firmware::::::::	1	OR	e8cn36ww
cpe:2.3:h:lenovo:ideapad_3-14ada05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-14ada6_firmware::::::::	1	OR	hbcn24ww
cpe:2.3:h:lenovo:ideapad_3-14ada6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-14alc6_firmware::::::::	1	OR	glcn48ww
cpe:2.3:h:lenovo:ideapad_3-14alc6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-15ada6_firmware::::::::	1	OR	hbcn24ww
cpe:2.3:h:lenovo:ideapad_3-15ada6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-15alc6_firmware::::::::	1	OR	glcn48ww
cpe:2.3:h:lenovo:ideapad_3-15alc6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-17alc6_firmware::::::::	1	OR	e8cn36ww
cpe:2.3:h:lenovo:ideapad_3-17alc6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-17ada05_firmware::::::::	1	OR	hbcn24ww
cpe:2.3:h:lenovo:ideapad_3-17ada05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_3-17ada6_firmware::::::::	1	OR	glcn48ww
cpe:2.3:h:lenovo:ideapad_3-17ada6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_5_15aba7_firmware::::::::	1	OR	kacn14ww
cpe:2.3:h:lenovo:ideapad_5_15aba7:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware::::::::	1	OR	jccn29ww
cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware::::::::	1	OR	jccn29ww
cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:legion_s7-15imh5_firmware::::::::	1	OR	hacn37ww
cpe:2.3:h:lenovo:legion_s7-15imh5:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:legion_s7-15ach6_firmware::::::::	1	OR	g1cn27ww
cpe:2.3:h:lenovo:legion_s7-15ach6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:legion_s7-15arh5_firmware::::::::	1	OR	fdcn40ww
cpe:2.3:h:lenovo:legion_s7-15arh5:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:s145-14api_firmware::::::::	1	OR	bucn33ww
cpe:2.3:h:lenovo:s145-14api:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:s145-14ast_firmware::::::::	1	OR	aycn28ww
cpe:2.3:h:lenovo:s145-14ast:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:s145-15api_firmware::::::::	1	OR	bucn33ww
cpe:2.3:h:lenovo:s145-15api:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:s145-15ast_firmware::::::::	1	OR	aycn28ww
cpe:2.3:h:lenovo:s145-15ast:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:s540-13api_firmware::::::::	1	OR	cxcn36ww
cpe:2.3:h:lenovo:s540-13api:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_s940-14iil_firmware::::::::	1	OR	bqcn34ww
cpe:2.3:h:lenovo:ideapad_s940-14iil:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_s940-14iil_firmware::::::::	1	OR	bqcn34ww
cpe:2.3:h:lenovo:yoga_s940-14iil:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_slim_1-14ast-05_firmware::::::::	1	OR	cwcn25ww
cpe:2.3:h:lenovo:ideapad_slim_1-14ast-05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_slim_1-11ast-05_firmware::::::::	1	OR	cwcn25ww
cpe:2.3:h:lenovo:ideapad_slim_1-11ast-05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware::::::::	1	OR	gmcn29ww
cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware::::::::	1	OR	fvcn24ww
cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware::::::::	1	OR	f9cn50ww
cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_13s-iml_firmware::::::::	1	OR	cqcn37ww
cpe:2.3:h:lenovo:thinkbook_13s-iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_14-iil_firmware::::::::	1	OR	djcn28ww
cpe:2.3:h:lenovo:thinkbook_14-iil:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_14-iml_firmware::::::::	1	OR	cjcn38ww
cpe:2.3:h:lenovo:thinkbook_14-iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_14p_g2_ach_firmware::::::::	1	OR	gwcn41ww
cpe:2.3:h:lenovo:thinkbook_14p_g2_ach:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware::::::::	1	OR	f9cn50ww
cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_14s-iml_firmware::::::::	1	OR	cqcn37ww
cpe:2.3:h:lenovo:thinkbook_14s-iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_15-iil_firmware::::::::	1	OR	djcn28ww
cpe:2.3:h:lenovo:thinkbook_15-iil:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_15-iml_firmware::::::::	1	OR	cjcn38ww
cpe:2.3:h:lenovo:thinkbook_15-iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkbook_16p_g2_ach_firmware::::::::	1	OR	gxcn42ww
cpe:2.3:h:lenovo:thinkbook_16p_g2_ach:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v130-15ikb_firmware::::::::	1	OR	8vcn31ww
cpe:2.3:h:lenovo:v130-15ikb:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v14_g2-alc_firmware::::::::	1	OR	glcn48ww
cpe:2.3:h:lenovo:v14_g2-alc:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v14-ada_firmware::::::::	1	OR	e8cn36ww
cpe:2.3:h:lenovo:v14-ada:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v15_g2-alc_firmware::::::::	1	OR	glcn48ww
cpe:2.3:h:lenovo:v15_g2-alc:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v15-ada_firmware::::::::	1	OR	e8cn36ww
cpe:2.3:h:lenovo:v15-ada:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_9-15imh5_firmware::::::::	1	OR	epcn28ww
cpe:2.3:h:lenovo:yoga_9-15imh5:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_c640-13iml_firmware::::::::	1	OR	chcn28ww
cpe:2.3:h:lenovo:yoga_c640-13iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_c640-13iml_lte_firmware::::::::	1	OR	chcn28ww
cpe:2.3:h:lenovo:yoga_c640-13iml_lte:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_c940-15irh_firmware::::::::	1	OR	bscn37ww
cpe:2.3:h:lenovo:yoga_c940-15irh:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_s730-13iml_firmware::::::::	1	OR	brcn20ww
cpe:2.3:h:lenovo:yoga_s730-13iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_s940-14iil_firmware::::::::	1	OR	bqcn34ww
cpe:2.3:h:lenovo:yoga_s940-14iil:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_firmware::::::::	1	OR	gzcn29ww
cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_o_firmware::::::::	1	OR	gzcn29ww
cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5_o:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:yoga_slim_7_pro-14arh5_firmware::::::::	1	OR	gzcn24ww
cpe:2.3:h:lenovo:yoga_slim_7_pro-14arh5:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideapad_5-15alc05_firmware::::::::	1	OR	h2cn27ww
cpe:2.3:h:lenovo:ideapad_5-15alc05:-:::::::*	0	OR

References

Reference URL	Reference Tags
https://support.lenovo.com/us/en/product_security/LEN-91369

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2022-1892
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1892

History

Created	Old Value	New Value	Data Type	Notes
2023-01-26 23:16:14				Added to TrackCVE
2023-01-26 23:16:15			Weakness Enumeration	new
2023-01-27 15:14:38		2023-01-27T14:03:45	CVE Modified Date	updated
2023-01-27 15:14:38	Received	Awaiting Analysis	Vulnerability Status	updated
2023-02-02 13:14:23	Awaiting Analysis	Undergoing Analysis	Vulnerability Status	updated
2023-02-03 19:15:57		2023-02-03T18:17:50	CVE Modified Date	updated
2023-02-03 19:15:57	Undergoing Analysis	Analyzed	Vulnerability Status	updated
2023-02-03 19:15:59			Weakness Enumeration	update
2023-02-03 19:16:04			CPE Information	updated