CVE-2021-3462

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2021-3462

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

4.6 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:L/AC:L/Au:N/C:P/I:P/A:P

Exploitability : 3.9 / Impact : 6.4

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

A

privilege escalation vulnerability in Lenovo Power Management Driver for Windows 10, prior to version 1.67.17.54, that could allow unauthorized access to the driver's device object.

References
Link Resource
https://support.lenovo.com/us/en/product_security/LEN-59174 Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-59174 Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:lenovo:power_management_driver:*:*:*:*:*:windows_10:*:*
OR cpe:2.3:h:lenovo:thinkpad_11e_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_yoga_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_25:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a275:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a285:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a475:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a485:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e14_gen2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e15:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e15_gen2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e470c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e475:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e495:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e570c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e575:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e595:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l14_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l14_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l15_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l15_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p1_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p1_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p14s_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p14s_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p15_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p15s_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p15s_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p15v_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p17_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p43s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p53:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p53s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p73:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r14_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_gen_4:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t14_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t14_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t14s_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t14s_gen_2i:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t15_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t15_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t15g_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t15p_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t480s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t490s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t495:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_8:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_9:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_extreme_2nd:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_extreme_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_nano_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_titanium_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_4:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x12:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x13_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x13_gen_2i:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x13_yoga_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x270:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x280:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x390:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x395:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*
History

21 Nov 2024, 06:21

Type Values Removed Values Added
References () https://support.lenovo.com/us/en/product_security/LEN-59174 - Vendor Advisory () https://support.lenovo.com/us/en/product_security/LEN-59174 - Vendor Advisory
CVSS v2 : 4.6
v3 : 7.8 		v2 : 4.6
v3 : 5.5
Information

Published : 2021-04-13 21:15

Updated : 2024-11-21 06:21

NVD link : CVE-2021-3462

Mitre link : CVE-2021-3462

CVE.ORG link : CVE-2021-3462

JSON object : View

Products Affected

lenovo

CWE
CWE-276

Incorrect Default Permissions

NVD-CWE-noinfo