CVE-2021-3971

Medium

A potential vulnerability by a driver used during older manufacturing processes on some consumer Lenovo Notebook devices that was…

lenovo·CWE-489·Published 2022-04-22

CVSS

6.7

EPSS

0.01

KEV

Exploits

cve.orgen

285 chars

A potential vulnerability by a driver used during older manufacturing processes on some consumer Lenovo Notebook devices that was mistakenly included in the BIOS image could allow an attacker with elevated privileges to modify firmware protection region by modifying an NVRAM variable.

NVDen

285 chars

NVDes

345 chars

Una posible vulnerabilidad de un controlador usado durante procesos de fabricación antiguos en algunos dispositivos Lenovo Notebook de consumo que fue incluido por error en la imagen de la BIOS podría permitir a un atacante con altos privilegios modificar la región de protección del firmware mediante la modificación de una variable de la NVRAM

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	cve.org	6.7	—	—	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H