Описание
Уязвимость драйвера ReadyBootDxe микропрограммного обеспечения ноутбуков Lenovo связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Lenovo Group Limited
Наименование ПО
100e 2nd Gen Notebook (Lenovo) (Type 82GJ)
100w Gen 3 Laptop (Lenovo)
13w Yoga (Type 82S1, 82S2) Laptop (Lenovo)
14W Gen 2 Laptop (Lenovo)
300e 2nd Gen Notebook (Lenovo) (Type 82GK)
300w Gen 3 Laptop (Lenovo)
500w Gen 3 Laptop (Lenovo)
730S-13IML Laptop (ideapad)
Flex 3-11ADA05 Laptop (ideapad)
Flex 5-14ALC05 Laptop (ideapad)
Flex 5-14ARE05 Laptop (ideapad)
Flex 5-14IIL05 Laptop (ideapad)
Flex 5-14ITL05 Laptop (ideapad)
Flex 5-15ALC05 Laptop (ideapad)
Flex 5-15IIL05 Laptop (ideapad)
Flex 5-15ITL05 Laptop (ideapad)
IdeaPad 1-11ADA05 Laptop
IdeaPad 1-11IGL05 Laptop
IdeaPad 1-14ADA05 Laptop
IdeaPad 1-14IGL05 Laptop
IdeaPad 3 15ADA05
IdeaPad 3-14ADA6
IdeaPad 3-15ADA6
IdeaPad 3-15ALC6
IdeaPad 3-17ADA6
IdeaPad 3-17ALC6
IdeaPad 5 15ABA7
IdeaPad Flex 5 14ALC7 Laptop
IdeaPad Flex 5 16ALC7
Legion S7-15ACH6
Legion S7-15ARH5
Legion S7-15IMH5
IdeaPad S145-14API
Ideapad S145-14AST
Ideapad S145-15API
Ideapad S145-15AST
Ideapad S540-13API
Yoga C940-14IIL
Slim 1-11AST-05 Laptop (ideapad)
Slim 1-14AST-05 Laptop (ideapad)
ThinkBook 13s G2 ARE Laptop
ThinkBook 13s G2 ITL Laptop
ThinkBook 13s G3 ACN Laptop
ThinkBook 13s-IML Laptop
ThinkBook 14-IIL Laptop
ThinkBook 14-IML Laptop
ThinkBook 14p G2 ACH Laptop
ThinkBook 14s G2 ITL Laptop
ThinkBook 14s-IML Laptop
ThinkBook 15-IIL Laptop
ThinkBook 15-IML Laptop
ThinkBook 16p G2 ACH Laptop
V130-15IKB Laptop (Lenovo)
V14 G2-ALC
V14-ADA
V15 G2-ALC
V15-ADA
Yoga 9-15IMH5 Laptop
Yoga C640-13IML LTE Laptop
Yoga C640-13IML Laptop
Yoga C940-15IRH Laptop
Yoga S730-13IML Laptop
Yoga Slim 7 Pro-14ACH5
Yoga Slim 7 Pro-14ACH5 O
Yoga Slim 7 Pro-14ARH5
ideapad 5-15ALC05 Laptop
Версия ПО
до FRCN23WW (100e 2nd Gen Notebook (Lenovo) (Type 82GJ))
до GACN38WW (100w Gen 3 Laptop (Lenovo))
до JACN31WW (13w Yoga (Type 82S1, 82S2) Laptop (Lenovo))
до H0CN21WW (14W Gen 2 Laptop (Lenovo))
до FRCN23WW (300e 2nd Gen Notebook (Lenovo) (Type 82GK))
до GACN38WW (300w Gen 3 Laptop (Lenovo))
до G6CN40WW (500w Gen 3 Laptop (Lenovo))
до BRCN20WW (730S-13IML Laptop (ideapad))
до FPCN26WW (Flex 3-11ADA05 Laptop (ideapad))
до GJCN27WW (Flex 5-14ALC05 Laptop (ideapad))
до EECN39WW (Flex 5-14ARE05 Laptop (ideapad))
до ECCN40WW (Flex 5-14IIL05 Laptop (ideapad))
до FXCN38WW (Flex 5-14ITL05 Laptop (ideapad))
до GJCN27WW (Flex 5-15ALC05 Laptop (ideapad))
до ECCN40WW (Flex 5-15IIL05 Laptop (ideapad))
до FXCN38WW (Flex 5-15ITL05 Laptop (ideapad))
до FQCN26WW (IdeaPad 1-11ADA05 Laptop)
до DWCN24WW (IdeaPad 1-11IGL05 Laptop)
до FQCN26WW (IdeaPad 1-14ADA05 Laptop)
до DWCN24WW (IdeaPad 1-14IGL05 Laptop)
до E8CN36WW (IdeaPad 3 15ADA05)
до E8CN36WW (IdeaPad 1-14ADA05 Laptop)
до HBCN24WW (IdeaPad 3-14ADA6)
до HBCN24WW (IdeaPad 3-15ADA6)
до GLCN48WW (IdeaPad 3-15ALC6)
до HBCN24WW (IdeaPad 3-17ADA6)
до GLCN48WW (IdeaPad 3-17ALC6)
до KACN14WW (IdeaPad 5 15ABA7)
до JCCN29WW (IdeaPad Flex 5 14ALC7 Laptop)
до JCCN29WW (IdeaPad Flex 5 16ALC7)
до HACN37WW (Legion S7-15ACH6)
до G1CN27WW (Legion S7-15ARH5)
до FDCN40WW (Legion S7-15IMH5)
до BUCN33WW (IdeaPad S145-14API)
до AYCN28WW (Ideapad S145-14AST)
до BUCN33WW (Ideapad S145-15API)
до BUCN33WW (Ideapad S145-15AST)
до AYCN28WW (Ideapad S145-15AST)
до CXCN36WW (Ideapad S540-13API)
до BQCN34WW (Yoga C940-14IIL)
до CWCN25WW (Slim 1-11AST-05 Laptop (ideapad))
до CWCN25WW (Slim 1-14AST-05 Laptop (ideapad))
до CWCN25WW (ThinkBook 13s G2 ARE Laptop)
до F9CN50WW (ThinkBook 13s G2 ITL Laptop)
до GMCN29WW (ThinkBook 13s G3 ACN Laptop)
до CQCN37WW (ThinkBook 13s-IML Laptop)
до DJCN28WW (ThinkBook 14-IIL Laptop)
до CJCN38WW (ThinkBook 14-IML Laptop)
до GWCN41WW (ThinkBook 14p G2 ACH Laptop)
до F9CN50WW (ThinkBook 14s G2 ITL Laptop)
до CQCN37WW (ThinkBook 14s-IML Laptop)
до DJCN28WW (ThinkBook 15-IIL Laptop)
до CJCN38WW (ThinkBook 15-IML Laptop)
до GXCN42WW (ThinkBook 16p G2 ACH Laptop)
до 8VCN31WW (V130-15IKB Laptop (Lenovo))
до GLCN48WW (V14 G2-ALC)
до E8CN36WW (V14-ADA)
до GLCN48WW (V15 G2-ALC)
до E8CN36WW (V15-ADA)
до EPCN28WW (Yoga 9-15IMH5 Laptop)
до CHCN28WW (Yoga C640-13IML LTE Laptop)
до CHCN28WW (Yoga C640-13IML Laptop)
до BSCN37WW (Yoga C940-15IRH Laptop)
до BRCN20WW (Yoga S730-13IML Laptop)
до GZCN29WW (Yoga Slim 7 Pro-14ACH5)
до GZCN29WW (Yoga Slim 7 Pro-14ACH5 O)
до G7CN24WW (Yoga Slim 7 Pro-14ARH5)
до H2CN27WW (ideapad 5-15ALC05 Laptop)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств доверенной загрузки.
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-91369
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00043
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
около 3 лет назад
A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.
CVSS3: 7.8
github
около 3 лет назад
A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.
EPSS
Процентиль: 13%
0.00043
Низкий
10 Critical
CVSS3
10 Critical
CVSS2