Описание
Уязвимость драйвера настройки WMI микропрограммного обеспечения ноутбуков Lenovo связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю изменять параметры безопасной загрузки через переменную NVRAM
Вендор
Lenovo Group Limited
Наименование ПО
ideapad D330-10IGM
IdeaPad 5 Pro 16ARH7
IdeaPad 5 Pro 16IAH7
IdeaPad Duet 3 10IGL5
Slim 7 16ARH7
ideapad Slim 7-14ARE05
ideapad Slim 7-14IIL05
ideapad Slim 7-14ITL05
ideapad Slim 7-15IIL05
ideapad Slim 7-15IMH05
ideapad Slim 7-15ITL05
ThinkBook 13x ITG
ThinkBook 14 G2 ARE Laptop
ThinkBook 14 G3 ITL
ThinkBook 14 G3 ACL
ThinkBook 14 G4 ABA Laptop
ThinkBook 14 G4+ ARA
ThinkBook 14 G4+ IAP Laptop
ThinkBook 14p G3 ARH
ThinkBook 14s Yoga ITL
ThinkBook 15 G2 ARE Laptop
ThinkBook 15 G2 ITL Laptop
ThinkBook 15 G3 ACL
ThinkBook 15 G3 ITL Laptop
ThinkBook 15 G4 ABA Laptop
ThinkBook 15P G2 ITH
ThinkBook 16 G4+ ARA
ThinkBook 16 G4+ IAP Laptop
ThinkBook 16p G3 ARH
ThinkBook 16p NX ARH
ThinkBook Plus G2 ITG
ThinkBook Plus G3 IAP
Yoga Creator 7-15IMH05
Yoga Duet 7-13IML05
Yoga Duet 7-13ITL6
Yoga Duet 7-13ITL6-LTE
Yoga Slim 7 Pro 16ARH7
Yoga Slim 7-14ARE05
Yoga Slim 7-14IIL05
Yoga Slim 7-14ITL05
Yoga Slim 7-15IIL05
Yoga Slim 7-15ITL05
Версия ПО
до G0CN11WW (ideapad D330-10IGM)
до J4CN33WW (IdeaPad 5 Pro 16ARH7)
до J5CN27WW (IdeaPad 5 Pro 16IAH7)
до EQCN37WW (IdeaPad Duet 3 10IGL5)
до KLCN15WW (Slim 7 16ARH7)
до DMCN43WW (ideapad Slim 7-14ARE05)
до DHCN35WW (ideapad Slim 7-14IIL05)
до FBCN29WW (ideapad Slim 7-14ITL05)
до DHCN35WW (ideapad Slim 7-15IIL05)
до DNCN32WW (ideapad Slim 7-15IMH05)
до FBCN29WW (ideapad Slim 7-15ITL05)
до HLCN30WW (ThinkBook 13x ITG)
до FACN33WW (ThinkBook 14 G2 ARE Laptop)
до F8CN52WW (ThinkBook 14 G3 ITL)
до GQCN35WW_HFCN30WW (ThinkBook 14 G3 ACL)
до HRCN13WW (ThinkBook 14 G3 ITL)
до JPCN20WW (ThinkBook 14 G4 ABA Laptop)
до J6CN40WW (ThinkBook 14 G4+ ARA)
до HYCN40WW (ThinkBook 14 G4+ IAP Laptop)
до K4CN31WW (ThinkBook 14p G3 ARH)
до FNCN40WW (ThinkBook 14s Yoga ITL)
до FACN33WW (ThinkBook 15 G2 ARE Laptop)
до F8CN52WW (ThinkBook 15 G2 ITL Laptop)
до GQCN35WW_HFCN30WW (ThinkBook 15 G3 ACL)
до HRCN13WW (ThinkBook 15 G3 ITL Laptop)
до JPCN20WW (ThinkBook 15 G4 ABA Laptop)
до HJCN31WW (ThinkBook 15P G2 ITH)
до J6CN40WW (ThinkBook 16 G4+ ARA)
до HYCN40WW (ThinkBook 16 G4+ IAP Laptop)
до KCCN31WW (ThinkBook 16p G3 ARH)
до KJCN27WW (ThinkBook 16p NX ARH)
до GYCN31WW (ThinkBook Plus G2 ITG)
до K6CN29WW (ThinkBook Plus G3 IAP)
до DNCN32WW (Yoga Creator 7-15IMH05)
до ERCN30WW (Yoga Duet 7-13IML05)
до GPCN24WW (Yoga Duet 7-13ITL6)
до GPCN24WW (Yoga Duet 7-13ITL6-LTE)
до KLCN15WW (Yoga Slim 7 Pro 16ARH7)
до DMCN43WW (Yoga Slim 7-14ARE05)
до DHCN35WW (Yoga Slim 7-14IIL05)
до FBCN29WW (Yoga Slim 7-14ITL05)
до DHCN35WW (Yoga Slim 7-15IIL05)
до FBCN29WW (Yoga Slim 7-15ITL05)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств доверенной загрузки.
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/ps500528-lenovo-notebook-bios-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.0016
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
около 3 лет назад
A potential vulnerability in the WMI Setup driver on some consumer Lenovo Notebook devices may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.
CVSS3: 6.7
github
около 3 лет назад
A potential vulnerability in the WMI Setup driver on some consumer Lenovo Notebook devices may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable.
EPSS
Процентиль: 37%
0.0016
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2