← volver
CVE-2022-3430

CVE-2022-3430

CVSS 6.7 MEDIUMEPSS 0.3%CWE-276
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.7EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A potential vulnerability in the WMI Setup driver on some consumer Lenovo Notebook devices may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Lenovo · BIOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.lenovo.com/us/en/product_security/LEN-94952