Ideacentre G5-14imb05 Firmware
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00245
Распределение по критичности
Критический
0
Высокий
1
Средний
26
Низкий
0
Затронутые диапазоны версий
< o4hkt33a< o4hkt38a< o4hkt3aa< o4hkt3ca
Также сопоставлено как (исходные строки): ideacentre_g5-14imb05_firmware
Топ уязвимостей
CVE-2022-48181Уязвимость переполнения буфера на основе стека драйвера ErrorMessage в BIOS некоторых моделей ThinkPad может позволить злоумышленнику с локальным доступом повысить свои привилегии и выполнить произвольный код.
CVE-2021-3519Сообщается об уязвимости в некоторых моделях Lenovo Desktop, которая может позволить несанкционированный доступ к загрузочному меню, когда для параметра BIOS "BIOS Password At Boot Device List" установлено значение Yes.
CVE-2023-45079Сообщено об уязвимости утечки памяти в драйвере NvmramSmm SMM, которая может позволить локальному злоумышленнику с повышенными привилегиями записывать в переменные NVRAM.
CVE-2023-45078Сообщено об уязвимости утечки памяти в драйвере DustFilterAlertSmm SMM, которая может позволить локальному злоумышленнику с повышенными привилегиями записывать в переменные NVRAM.
CVE-2023-45077Сообщено об уязвимости утечки памяти в драйвере 534D0740 DXE, которая может позволить локальному злоумышленнику с повышенными привилегиями записывать в переменные NVRAM.
CVE-2023-45076Сообщено об уязвимости утечки памяти в драйвере 534D0140 DXE, которая может позволить локальному злоумышленнику с повышенными привилегиями записывать в переменные NVRAM.
CVE-2023-45075Сообщено об уязвимости утечки памяти в драйвере SWSMI_Shadow DXE, которая может позволить локальному злоумышленнику с повышенными привилегиями записывать в переменные NVRAM.
CVE-2023-43581Переполнение буфера было зарегистрировано в модуле Update_WMI в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43580Переполнение буфера было зарегистрировано в модуле SmuV11DxeVMR в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43579Переполнение буфера было зарегистрировано в драйвере SmuV11Dxe в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43578Переполнение буфера было зарегистрировано в модуле SmiFlash в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43577Переполнение буфера было зарегистрировано в модуле ReFlash в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43576Переполнение буфера было зарегистрировано в модуле WMISwSmi в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43575Переполнение буфера было зарегистрировано в модуле UltraFunctionTable в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43573Переполнение буфера было зарегистрировано в модуле LEMALLDriversConnectedEventHook в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43571Переполнение буфера было зарегистрировано в модуле BiosExtensionLoader в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43570Потенциальная уязвимость была обнаружена в функции обратного вызова SMI драйвера OemSmi, которая может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43569Переполнение буфера было зарегистрировано в модуле OemSmi в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2023-43567Переполнение буфера было зарегистрировано в модуле LemSecureBootForceKey в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями выполнить произвольный код.
CVE-2022-40137Переполнение буфера в WMI SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнять произвольный код.
CVE-2021-4210Потенциальная уязвимость в функции обратного вызова SMI, используемой в драйвере NVME в некоторых моделях Lenovo Desktop, ThinkStation и ThinkEdge, может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
CVE-2023-43574Переполнение буфера при чтении было зарегистрировано в модуле LEMALLDriversConnectedEventHook в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями раскрыть конфиденциальную информацию.
CVE-2023-43572Переполнение буфера при чтении было зарегистрировано в модуле BiosExtensionLoader в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями раскрыть конфиденциальную информацию.
CVE-2023-43568Переполнение буфера при чтении было зарегистрировано в модуле LemSecureBootForceKey в некоторых настольных продуктах Lenovo, что может позволить локальному злоумышленнику с повышенными привилегиями раскрыть конфиденциальную информацию.
CVE-2022-40136Уязвимость утечки информации в SMI Handler, используемом для настройки параметров платформы через WMI в некоторых моделях Lenovo, может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.