Описание
Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера журнала событий SMBIOS рабочих станций Lenovo ThinkStation, компьютеров Lenovo ThinkEdge и Lenovo Desktop связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Вендор
Lenovo Group Limited
Наименование ПО
IdeaCentre 5-14ACN6
IdeaCentre 5-14IOB6
IdeaCentre AIO 3-22ADA6
IdeaCentre AIO 3-22IIL5
IdeaCentre AIO 3-22ITL6
IdeaCentre AIO 3-24ADA6
IdeaCentre AIO 3-24ALC6
IdeaCentre AIO 3-24IIL5
IdeaCentre AIO 3-24ITL6
IdeaCentre AIO 3-27ITL6
IdeaCentre Creator 5-14IOB6
IdeaCentre Gaming 5-14ACN6
IdeaCentre Gaming 5-14IOB6
ThinkCentre M600
ThinkCentre M700 Thin Client (M700 Desktop Tiny)
ThinkCentre M700 Desktop Tiny
ThinkCentre M70a
ThinkCentre M710e
ThinkCentre M710q (type 10YC)
ThinkCentre M710q
ThinkCentre M710s
ThinkCentre M710t
ThinkCentre M720e
ThinkCentre M75n
ThinkCentre M800
ThinkCentre M810z All-in-One
ThinkCentre M820z All-in-One
ThinkCentre M900
ThinkCentre M900x
ThinkCentre M90a Gen 2
ThinkCentre M910q
ThinkCentre M910s
ThinkCentre M910t
ThinkCentre M910x
QT M410/B415/M415
ThinkCentre E75 t/s
ThinkCentre M610
ThinkCentre M6600q/t/s
ThinkCentre M700q
ThinkCentre M8600t/s
ideacentre AIO 3-22IMB05
ideacentre AIO 3-24IMB05
ideacentre AIO 3-27IMB05
ideacentre 510S-07ICB
ideacentre 510S-07ICK
ideacentre A340-22ICB
IdeaCentre A340-22ICK
ideacentre A340-22IGM
ideacentre A340-24ICB
IdeaCentre A340-24ICK
ideacentre A340-24IGM
ideacentre A540-24ICB
ideacentre A540-27ICB
ideacentre AIO 520-24ARR
Lenovo V30a-22IML
Lenovo V30a-24IML
Lenovo V410z
Lenovo V50t-13IOB G2
Lenovo V520
Lenovo V530-15ICB
Lenovo V530-15ICR
Lenovo V530s-07ICB
Lenovo V530s-07ICR
Lenovo V540-24IWL
YANGTIAN AfQ150
YTA8900f
ThinkEdge SE30
ThinkStation P310
ThinkStation P320 Tiny
ThinkStation P320
ThinkStation P340
ThinkStation P318
Версия ПО
- (IdeaCentre 5-14ACN6)
до M3GKT33A (IdeaCentre 5-14IOB6)
до O5CKT21A (IdeaCentre AIO 3-22ADA6)
до O56JY22USA (IdeaCentre AIO 3-22IIL5)
до O5AJY28A (IdeaCentre AIO 3-22ITL6)
до O5CKT21A (IdeaCentre AIO 3-24ADA6)
- (IdeaCentre AIO 3-24ALC6)
до O56JY22USA (IdeaCentre AIO 3-24IIL5)
до O5AJY28A (IdeaCentre AIO 3-24ITL6)
до O5AJY28A (IdeaCentre AIO 3-27ITL6)
до M3GKT33A (IdeaCentre Creator 5-14IOB6)
- (IdeaCentre Gaming 5-14ACN6)
до M3GKT33A (IdeaCentre Gaming 5-14IOB6)
до M00KT66A (ThinkCentre M600)
до FWKTBCA (ThinkCentre M700 Thin Client (M700 Desktop Tiny))
до FWKTBCA (ThinkCentre M700 Desktop Tiny)
до M2SKT25A (ThinkCentre M70a)
до M1ZKT38A (ThinkCentre M710e)
до M1AKT52A (ThinkCentre M710q (type 10YC))
до M1AKT52A (ThinkCentre M710q)
до M16KT68A (ThinkCentre M710s)
до M16KT68A (ThinkCentre M710t)
до M30KT26A (ThinkCentre M720e)
до M33KT24A (ThinkCentre M75n)
до FWKTBCA (ThinkCentre M800)
до M1CKT49A (ThinkCentre M810z All-in-One)
до M1NKT58A (ThinkCentre M820z All-in-One)
до FWKTBCA (ThinkCentre M900)
до FWKTBCA (ThinkCentre M900x)
до M3LKT22A (ThinkCentre M90a Gen 2)
до M1AKT52A (ThinkCentre M910q)
до M1AKT52A (ThinkCentre M910s)
до M1AKT52A (ThinkCentre M910t)
до M1AKT52A (ThinkCentre M910x)
до M16KT68A (QT M410/B415/M415)
до M16KT68A (ThinkCentre E75 t/s)
до M1AKT52A (ThinkCentre M610)
до FWKTBBA (ThinkCentre M6600q/t/s)
до FWKTBBA (ThinkCentre M700q)
до FWKTBBA (ThinkCentre M8600t/s)
- (ideacentre AIO 3-22IMB05)
- (ideacentre AIO 3-24IMB05)
- (ideacentre AIO 3-27IMB05)
до M22KT47A (ideacentre 510S-07ICB)
до M30KT26A (ideacentre 510S-07ICK)
до O44KT32A (ideacentre A340-22ICB)
до O4PKT15USA (IdeaCentre A340-22ICK)
- (ideacentre A340-22IGM)
до O44KT32A (ideacentre A340-24ICB)
до O4PKT15USA (IdeaCentre A340-24ICK)
- (ideacentre A340-24IGM)
до O49KT38A (ideacentre A540-24ICB)
до O48KT32A (ideacentre A540-27ICB)
- (ideacentre AIO 520-24ARR)
до M37KT28A (Lenovo V30a-22IML)
до M37KT28A (Lenovo V30a-24IML)
до M17KT49A (Lenovo V410z)
до M3GKT33A (Lenovo V50t-13IOB G2)
до M16KT68A (Lenovo V520)
до M1YKT70A (Lenovo V530-15ICB)
до M2YKT31A (Lenovo V530-15ICR)
до M22KT47A (Lenovo V530s-07ICB)
до M30KT26A (Lenovo V530s-07ICR)
до M29KT39A (Lenovo V540-24IWL)
до FWKTBBA (YANGTIAN AfQ150)
до FWKTBBA (YTA8900f)
до M3FKT23A (ThinkEdge SE30)
до FWKTBBA (ThinkStation P310)
до M1AKT52A (ThinkStation P320 Tiny)
до S06KT60A (ThinkStation P320)
- (ThinkStation P340)
до M1AKT52A (ThinkStation P318)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-77639
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
EPSS
Процентиль: 12%
0.0004
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
почти 4 года назад
A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.
CVSS3: 6.7
github
почти 4 года назад
A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.
EPSS
Процентиль: 12%
0.0004
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2