CVE-2022-3430

CVSS V2 None CVSS V3 None
Description
A potential vulnerability in the WMI Setup driver on some consumer Lenovo Notebook devices may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.
Overview
  • CVE ID
  • CVE-2022-3430
  • Assigner
  • psirt@lenovo.com
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2023-01-23T17:15:10
  • Last Modified Date
  • 2023-02-03T17:25:29
Weakness Enumerations
CWE URL
CWE-276 http://cwe.mitre.org/data/definitions/276.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:lenovo:d330-10igl_firmware:*:*:*:*:*:*:*:* 1 OR g0cn11ww
cpe:2.3:h:lenovo:d330-10igl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:ideapad_5_pro_16iah7_firmware:*:*:*:*:*:*:*:* 1 OR j4cn33ww
cpe:2.3:h:lenovo:ideapad_5_pro_16iah7:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:ideapad_5_pro_16arh7_firmware:*:*:*:*:*:*:*:* 1 OR j5cn27ww
cpe:2.3:h:lenovo:ideapad_5_pro_16arh7:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:ideapad_duet_3_10igl5_firmware:*:*:*:*:*:*:*:* 1 OR eqcn37ww
cpe:2.3:h:lenovo:ideapad_duet_3_10igl5:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:slim_7_16arh7_firmware:*:*:*:*:*:*:*:* 1 OR klcn15ww
cpe:2.3:h:lenovo:slim_7_16arh7:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15p_imp_firmware:*:*:*:*:*:*:*:* 1 OR f6cn25ww
cpe:2.3:h:lenovo:thinkbook_15p_imp:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:slim_7-14are05_firmware:*:*:*:*:*:*:*:* 1 OR dmcn43ww
cpe:2.3:h:lenovo:slim_7-14are05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:ideapad_slim_7-14iil05_firmware:*:*:*:*:*:*:*:* 1 OR dhcn35ww
cpe:2.3:h:lenovo:ideapad_slim_7-14iil05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:ideapad_slim_7-14itl05_firmware:*:*:*:*:*:*:*:* 1 OR fbcn29ww
cpe:2.3:h:lenovo:ideapad_slim_7-14itl05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:ideapad_slim_7-15iil05_firmware:*:*:*:*:*:*:*:* 1 OR dhcn35ww
cpe:2.3:h:lenovo:ideapad_slim_7-15iil05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:slim_7-15imh05_firmware:*:*:*:*:*:*:*:* 1 OR dncn32ww
cpe:2.3:h:lenovo:slim_7-15imh05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:slim_7-15itl05_firmware:*:*:*:*:*:*:*:* 1 OR fbcn29ww
cpe:2.3:h:lenovo:slim_7-15itl05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_13x_itg_firmware:*:*:*:*:*:*:*:* 1 OR hlcn30ww
cpe:2.3:h:lenovo:thinkbook_13x_itg:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14_g2_are_firmware:*:*:*:*:*:*:*:* 1 OR facn33ww
cpe:2.3:h:lenovo:thinkbook_14_g2_are:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14_g2_itl_firmware:*:*:*:*:*:*:*:* 1 OR f8cn52ww
cpe:2.3:h:lenovo:thinkbook_14_g2_itl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14_g3_acl_firmware:*:*:*:*:*:*:*:* 1 OR gqcn35ww_hfcn30ww
cpe:2.3:h:lenovo:thinkbook_14_g3_acl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14_g3_itl_firmware:*:*:*:*:*:*:*:* 1 OR hrcn13ww
cpe:2.3:h:lenovo:thinkbook_14_g3_itl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14_g4\+_ara_firmware:*:*:*:*:*:*:*:* 1 OR j6cn40ww
cpe:2.3:h:lenovo:thinkbook_14_g4\+_ara:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14_g4\+_iap_firmware:*:*:*:*:*:*:*:* 1 OR hycn40ww
cpe:2.3:h:lenovo:thinkbook_14_g4\+_iap:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14p_g3_arh_firmware:*:*:*:*:*:*:*:* 1 OR k4cn31ww
cpe:2.3:h:lenovo:thinkbook_14p_g3_arh:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_14s_yoga_itl_firmware:*:*:*:*:*:*:*:* 1 OR fncn40ww
cpe:2.3:h:lenovo:thinkbook_14s_yoga_itl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15_g2_are_firmware:*:*:*:*:*:*:*:* 1 OR facn33ww
cpe:2.3:h:lenovo:thinkbook_15_g2_are:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15_g2_itl_firmware:*:*:*:*:*:*:*:* 1 OR f8cn52ww
cpe:2.3:h:lenovo:thinkbook_15_g2_itl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15_g3_acl_firmware:*:*:*:*:*:*:*:* 1 OR gqcn35ww_hfcn30ww
cpe:2.3:h:lenovo:thinkbook_15_g3_acl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15_g3_itl_firmware:*:*:*:*:*:*:*:* 1 OR hrcn13ww
cpe:2.3:h:lenovo:thinkbook_15_g3_itl:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15_gd_aba_firmware:*:*:*:*:*:*:*:* 1 OR jpcn20ww
cpe:2.3:h:lenovo:thinkbook_15_g4_aba:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_15p_g2_ith_firmware:*:*:*:*:*:*:*:* 1 OR hjcn31ww
cpe:2.3:h:lenovo:thinkbook_15p_g2_ith:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_16_g4\+_ara_firmware:*:*:*:*:*:*:*:* 1 OR j6cn40ww
cpe:2.3:h:lenovo:thinkbook_16_g4\+_ara:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_16_g4\+_iap_firmware:*:*:*:*:*:*:*:* 1 OR hycn40ww
cpe:2.3:h:lenovo:thinkbook_16_g4\+_iap:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_16p_g3_arh_firmware:*:*:*:*:*:*:*:* 1 OR kccn31ww
cpe:2.3:h:lenovo:thinkbook_16p_g3_arh:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_16p_nx_arh_firmware:*:*:*:*:*:*:*:* 1 OR kjcn27ww
cpe:2.3:h:lenovo:thinkbook_16p_nx_arh:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_plus_g2_itg_firmware:*:*:*:*:*:*:*:* 1 OR gycn31ww
cpe:2.3:h:lenovo:thinkbook_plus_g2_itg:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkbook_plus_g3_iap_firmware:*:*:*:*:*:*:*:* 1 OR k6cn29ww
cpe:2.3:h:lenovo:thinkbook_plus_g3_iap:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_creator_7-15imh05_firmware:*:*:*:*:*:*:*:* 1 OR dncn32ww
cpe:2.3:h:lenovo:yoga_creator_7-15imh05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_duet_7-13iml05_firmware:*:*:*:*:*:*:*:* 1 OR ercn30ww
cpe:2.3:h:lenovo:yoga_duet_7-13iml05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_duet_7-13itl6_firmware:*:*:*:*:*:*:*:* 1 OR gpcn24ww
cpe:2.3:h:lenovo:yoga_duet_7-13itl6:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_duet_7-13itl6-lte_firmware:*:*:*:*:*:*:*:* 1 OR gpcn24ww
cpe:2.3:h:lenovo:yoga_duet_7-13itl6-lte:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7_pro_16arh7_firmware:*:*:*:*:*:*:*:* 1 OR klcn15ww
cpe:2.3:h:lenovo:yoga_slim_7_pro_16arh7:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7-14are05_firmware:*:*:*:*:*:*:*:* 1 OR dmcn43ww
cpe:2.3:h:lenovo:yoga_slim_7-14are05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7-14iil05_firmware:*:*:*:*:*:*:*:* 1 OR dmcn35ww
cpe:2.3:h:lenovo:yoga_slim_7-14iil05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7-14itl05_firmware:*:*:*:*:*:*:*:* 1 OR fbcn29ww
cpe:2.3:h:lenovo:yoga_slim_7-14itl05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7-15iil05_firmware:*:*:*:*:*:*:*:* 1 OR dhcn35ww
cpe:2.3:h:lenovo:yoga_slim_7-15iil05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7-15imh05_firmware:*:*:*:*:*:*:*:* 1 OR dncn32ww
cpe:2.3:h:lenovo:yoga_slim_7-15imh05:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:yoga_slim_7-15itl05_firmware:*:*:*:*:*:*:*:* 1 OR fbcn29ww
cpe:2.3:h:lenovo:yoga_slim_7-15itl05:-:*:*:*:*:*:*:* 0 OR
References
Reference URL Reference Tags
https://support.lenovo.com/us/en/product_security/LEN-94952
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2022-3430
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3430
History
Created Old Value New Value Data Type Notes
2023-01-23 19:14:25 Added to TrackCVE
2023-01-23 19:14:26 Weakness Enumeration new
2023-02-01 17:14:20 Awaiting Analysis Undergoing Analysis Vulnerability Status updated
2023-02-03 19:15:57 2023-02-03T17:25:29 CVE Modified Date updated
2023-02-03 19:15:57 Undergoing Analysis Analyzed Vulnerability Status updated
2023-02-03 19:16:00 CPE Information updated