Описание
Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), продуктов Lenovo связана с некорректным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо (с правами администратора) или локально, запустить специально сформированный код, позволяющий обходить системы защиты Device Guard и Hyper-V
Вендор
Lenovo Group Limited
Наименование ПО
IdeaCentre 300-20ISH
IdeaCentre 300S-11ISH
IdeaCentre 510S-08ISH
IdeaCentre 700
Lenovo 63
Lenovo H50-30g Desktop
Lenovo M4500
Lenovo M4500 ID
Lenovo M4550 ID
Lenovo S500
Lenovo V320-15IAP
ThinkCentre E73 (SFF)
ThinkCentre E73 (TWR)
ThinkCentre E73s
ThinkCentre E74s
ThinkCentre E74
ThinkCentre E75 t/s
ThinkCentre E79
ThinkCentre E93 (SFF)
ThinkCentre E93 (TWR)
ThinkCentre M4500k
ThinkCentre M4500q
ThinkCentre M4500t/s
ThinkCentre M4600t/s
ThinkCentre M600
ThinkCentre M610
ThinkCentre M6500t/s - China only
ThinkCentre M6600
ThinkCentre M6600q
ThinkCentre M6600t/s
ThinkCentre M700
ThinkCentre M710t/s
ThinkCentre M715q
ThinkCentre M72e (Tiny)
ThinkCentre M73 (SFF)
ThinkCentre M73 (TWR)
ThinkCentre M73 Tiny
ThinkCentre M73p
ThinkCentre M79 (SFF)
ThinkCentre M79 (TWR)
ThinkCentre M800
ThinkCentre M83 (SFF)
ThinkCentre M83 (Tiny)
ThinkCentre M83 (TWR)
ThinkCentre M8500t/s
ThinkCentre M8600t/s
ThinkCentre M900
ThinkCentre M910 t/s
ThinkCentre M910q
ThinkCentre M910x
ThinkCentre M92
ThinkCentre M92P
ThinkCentre M93
ThinkCentre M93P (SFF)
ThinkCentre M93P (TWR)
ThinkCentre M93P Tiny
YANGTIAN AfH110
YANGTIAN AfH81
YANGTIAN AfQ150
YANGTIAN Mc Carrizo-L
YANGTIAN Mc Godavari
YANGTIAN Mc H110
YANGTIAN Mc H110 PCI
YANGTIAN Mc H81
YANGTIAN Me/We H110
YANGTIAN Mf/Wf H110 PCI
YANGTIAN Mf/Wf H81 PCI
YANGTIAN Ms/Ws H81
YANGTIAN Tc/Wc H110 PCI
YANGTIAN TC/WCc H81 PCI
IdeaCentre 510S-23ISU
Lenovo S200z
ThinkCentre E73Z (AIO)
ThinkCentre E74z
ThinkCentre E93Z (AIO)
ThinkCentre Edge 62z
ThinkCentre M700z
ThinkCentre M7200z
ThinkCentre M7250z
ThinkCentre M7300z
ThinkCentre M73Z (AIO)
ThinkCentre M800z
ThinkCentre M810z
ThinkCentre M8200z
ThinkCentre M8250z
ThinkCentre M8300z
ThinkCentre M8350z
ThinkCentre M83Z (AIO)
ThinkCentre M900Z
ThinkCentre M9500z
ThinkCentre M9550z
ThinkCentre X1 AIO
YANGTIAN S3040
YANGTIAN S800
ThinkServer RD340
ThinkServer RD440
ThinkServer RD540
ThinkServer RD640
ThinkServer RQ750
ThinkServer RS140
ThinkServer TD340
ThinkServer TS140
ThinkServer TS150
ThinkServer TS240
ThinkServer TS250
ThinkServer TS450
ThinkServer TS550
ThinkStation C30 (1136,1137)
ThinkStation D30 (4353,4354)
ThinkStation E31
ThinkStation E32
ThinkStation P300
ThinkStation P310
ThinkStation P320
Thinkstation P410
ThinkStation P500
Thinkstation P510
ThinkStation P700
Thinkstation P710
ThinkStation P900
Thinkstation P910
ThinkStation S30 (4351,4352)
Версия ПО
до FYKT74A (IdeaCentre 300-20ISH)
до FYKT74A (IdeaCentre 300S-11ISH)
до O2PKT11A (IdeaCentre 510S-08ISH)
до FWKT79A (IdeaCentre 700)
- (Lenovo 63)
- (Lenovo H50-30g Desktop)
- (Lenovo M4500)
- (Lenovo M4500 ID)
- (Lenovo M4550 ID)
- (Lenovo S500)
до O2XKT24A (Lenovo V320-15IAP)
- (ThinkCentre E73 (SFF))
- (ThinkCentre E73 (TWR))
- (ThinkCentre E73s)
до M05KT74A (ThinkCentre E74s)
до M05KT74A (ThinkCentre E74)
до M16KT36A (ThinkCentre E75 t/s)
до M0LKT15A (ThinkCentre E79)
до FBKTCGA (ThinkCentre E93 (SFF))
до FBKTCGA (ThinkCentre E93 (TWR))
- (ThinkCentre M4500k)
до FHKT71A (ThinkCentre M4500q)
- (ThinkCentre M4500t/s)
до M05KT74A (ThinkCentre M4600t/s)
до M00KT54A (ThinkCentre M600)
до M1AKT23A (ThinkCentre M610)
до FBKTCGA (ThinkCentre M6500t/s - China only)
до FWKT79A (ThinkCentre M6600)
до FWKT79A (ThinkCentre M6600q)
до FWKT79A (ThinkCentre M6600t/s)
до M05KT74A (ThinkCentre M700)
до M16KT36A (ThinkCentre M710t/s)
до M11KT33A (ThinkCentre M715q)
до F4KT59A (ThinkCentre M72e (Tiny))
- (ThinkCentre M73 (SFF))
- (ThinkCentre M73 (TWR))
до FHKT71A (ThinkCentre M73 Tiny)
до FBKTCGA (ThinkCentre M73p)
до M0LKT15A (ThinkCentre M79 (SFF))
до M0LKT15A (ThinkCentre M79 (TWR))
до FWKT79A (ThinkCentre M800)
до FBKTCGA (ThinkCentre M83 (SFF))
до FBKTCGA (ThinkCentre M83 (Tiny))
до FBKTCGA (ThinkCentre M83 (TWR))
до FBKTCGA (ThinkCentre M8500t/s)
до FWKT79A (ThinkCentre M8600t/s)
до FWKT79A (ThinkCentre M900)
до M1AKT23A (ThinkCentre M910 t/s)
до M1AKT23A (ThinkCentre M910q)
до M1AKT23A (ThinkCentre M910x)
до 9SKT99A (ThinkCentre M92)
до 9SKT99A (ThinkCentre M92P)
до FBKTCGA (ThinkCentre M93)
до FBKTCGA (ThinkCentre M93P (SFF))
до FBKTCGA (ThinkCentre M93P (TWR))
до FBKTCGA (ThinkCentre M93P Tiny)
до M05KT74A (YANGTIAN AfH110)
- (YANGTIAN AfH81)
до FWKT79A (YANGTIAN AfQ150)
- (YANGTIAN Mc Carrizo-L)
до M0LKT15A включительно (YANGTIAN Mc Godavari)
до M05KT74A (YANGTIAN Mc H110)
до M05KT74A (YANGTIAN Mc H110 PCI)
- (YANGTIAN Mc H81)
до M05KT74A (YANGTIAN Me/We H110)
до M05KT74A (YANGTIAN Mf/Wf H110 PCI)
- (YANGTIAN Mf/Wf H81 PCI)
- (YANGTIAN Ms/Ws H81)
до M05KT74A (YANGTIAN Tc/Wc H110 PCI)
- (YANGTIAN TC/WCc H81 PCI)
до O2EKT30A (IdeaCentre 510S-23ISU)
до M09KT35A (Lenovo S200z)
до FGKT51A (ThinkCentre E73Z (AIO))
до FVKT51A (ThinkCentre E74z)
до FFKT45A (ThinkCentre E93Z (AIO))
до F8KT41A (ThinkCentre Edge 62z)
до FVKT51A (ThinkCentre M700z)
до FGKT51A (ThinkCentre M7200z)
до FGKT51A (ThinkCentre M7250z)
до FVKT51A (ThinkCentre M7300z)
до FGKT51A (ThinkCentre M73Z (AIO))
до FVKT51A (ThinkCentre M800z)
до M1CKT23A (ThinkCentre M810z)
до FGKT51A (ThinkCentre M8200z)
до FGKT51A (ThinkCentre M8250z)
до FVKT51A (ThinkCentre M8300z)
до FVKT51A (ThinkCentre M8350z)
до FVKT51A (ThinkCentre M83Z (AIO))
до FUKT48A (ThinkCentre M900Z)
до FUKT48A (ThinkCentre M9500z)
до FUKT48A (ThinkCentre M9550z)
до M0HKT36A (ThinkCentre X1 AIO)
до FGKT51A (YANGTIAN S3040)
до FFKT45A (YANGTIAN S800)
до A0TSD7A (ThinkServer RD340)
до A0TSD7A (ThinkServer RD440)
до A1TSD6A (ThinkServer RD540)
до A1TSD6A (ThinkServer RD640)
до 7.14 (ThinkServer RQ750)
до FBKT97C (ThinkServer RS140)
до A3TSD7A (ThinkServer TD340)
до FBKTCEA (ThinkServer TS140)
до FWKT65F (ThinkServer TS150)
до FBKTCEA (ThinkServer TS240)
до FWKT65F (ThinkServer TS250)
до FWKT6FA (ThinkServer TS450)
до FWKT6FA (ThinkServer TS550)
- (ThinkStation C30 (1136,1137))
- (ThinkStation D30 (4353,4354))
- (ThinkStation E31)
- (ThinkStation E32)
- (ThinkStation P300)
- (ThinkStation P310)
- (ThinkStation P320)
до S00KT41A (Thinkstation P410)
до A4KT95A (ThinkStation P500)
до S00KT41A (Thinkstation P510)
до A5KT95A (ThinkStation P700)
до S01KT41A (Thinkstation P710)
до A6KT95A (ThinkStation P900)
до S02KT41A (Thinkstation P910)
- (ThinkStation S30 (4351,4352))
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендациий: https://support.lenovo.com/us/en/product_security/LEN-14695
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.0005
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 8 лет назад
A vulnerability has been identified in some Lenovo products that use UEFI (BIOS) code developed by American Megatrends, Inc. (AMI). With this vulnerability, conditions exist where an attacker with administrative privileges or physical access to a system may be able to run specially crafted code that can allow them to bypass system protections such as Device Guard and Hyper-V.
CVSS3: 6.8
github
больше 3 лет назад
A vulnerability has been identified in some Lenovo products that use UEFI (BIOS) code developed by American Megatrends, Inc. (AMI). With this vulnerability, conditions exist where an attacker with administrative privileges or physical access to a system may be able to run specially crafted code that can allow them to bypass system protections such as Device Guard and Hyper-V.
EPSS
Процентиль: 16%
0.0005
Низкий
7.2 High
CVSS2