Описание
Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Вендор
Lenovo Group Limited
Наименование ПО
IdeaPad 1-14IGL07 Laptop
IdeaPad 1-15IGL07 Laptop
IdeaPad 1-14IJL7 Laptop
IdeaPad 1-15IJL7 Laptop
IdeaPad Pro 5 16ARP8
IdeaPad Slim 3 14IAN8
IdeaPad Slim 3 15IAN8
Legion 5 15ARH7 Laptop (Lenovo)
Legion 5 15ARH7H Laptop (Lenovo)
Legion 5 Pro 16ARH7 Laptop (Lenovo)
Legion 5 Pro 16ARH7H Laptop (Lenovo)
Legion 5 Pro-16ACH6
Legion 5 Pro-16ACH6H
Legion 5-15ACH6
Legion 5-15ACH6A
Legion 5-15ACH6H
Legion 5-17ACH6
Legion 5-17ACH6H
Legion 7 16ARHA7
Legion 7 16IAX7
Legion 7-16ACHg6
Legion Pro 5 16ARX8
Legion S7 16ARHA7
Lenovo Slim 7 14ARH7
Lenovo Slim 7 ProX 14ARH7
Lenovo Slim 7 ProX 14IAH7
Lenovo Slim 9 14IAP7
Lenovo V14 G2 IJL
Lenovo V15 G2 IJL Laptop
Lenovo V15 G4 IAN
S540-13ARE Laptop
ThinkBook 14p G3 ARH
ThinkBook 16p G3 ARH
Yoga 7 14ARB7
Yoga Slim 7 Pro 14ARH7
Yoga Slim 7 ProX 14ARH7
Yoga Slim 7 ProX 14IAH7
Версия ПО
до KKCN21WW (IdeaPad 1-14IGL07 Laptop)
до KKCN21WW (IdeaPad 1-15IGL07 Laptop)
до HTCN39WW (IdeaPad 1-14IJL7 Laptop)
до HTCN39WW (IdeaPad 1-15IJL7 Laptop)
до L0CN28WW (IdeaPad Pro 5 16ARP8)
до KUCN33WW (IdeaPad Slim 3 14IAN8)
до KUCN33WW (IdeaPad Slim 3 15IAN8)
до JUCN63WW (Legion 5 15ARH7 Laptop (Lenovo))
до JUCN63WW (Legion 5 15ARH7H Laptop (Lenovo))
до JUCN63WW (Legion 5 Pro 16ARH7 Laptop (Lenovo))
до JUCN63WW (Legion 5 Pro 16ARH7H Laptop (Lenovo))
до HHCN36WW (Legion 5 Pro-16ACH6)
до GKCN64WW (Legion 5 Pro-16ACH6H)
до HHCN36WW (Legion 5-15ACH6)
до G9CN36WW (Legion 5-15ACH6A)
до GKCN64WW (Legion 5-15ACH6H)
до HHCN36WW (Legion 5-17ACH6)
до GKCN64WW (Legion 5-17ACH6H)
до K9CN44WW (Legion 7 16ARHA7)
до K1CN45WW (Legion 7 16IAX7)
до GKCN64WW (Legion 7-16ACHg6)
до LPCN47WW (Legion Pro 5 16ARX8)
до KFCN38WW (Legion S7 16ARHA7)
до KHCN31WW (Lenovo Slim 7 14ARH7)
до JVCN38WW (Lenovo Slim 7 ProX 14ARH7)
до HMCN48WW (Lenovo Slim 7 ProX 14IAH7)
до J3CN55WW (Lenovo Slim 9 14IAP7)
до HTCN39WW (Lenovo V14 G2 IJL)
до HTCN39WW (Lenovo V15 G2 IJL Laptop)
до KUCN33WW (Lenovo V15 G4 IAN)
до F0CN41WW (S540-13ARE Laptop)
до K4CN36WW (ThinkBook 14p G3 ARH)
до KCCN39WW (ThinkBook 16p G3 ARH)
до K5CN42WW (Yoga 7 14ARB7)
до KHCN31WW (Yoga Slim 7 Pro 14ARH7)
до JVCN38WW (Yoga Slim 7 ProX 14ARH7)
до HMCN48WW (Yoga Slim 7 ProX 14IAH7)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-155477
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
EPSS
Процентиль: 6%
0.00024
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
почти 2 года назад
A potential memory leakage vulnerability was reported in some Lenovo Notebook products that may allow a local attacker with elevated privileges to write to NVRAM variables.
CVSS3: 6.7
github
почти 2 года назад
A potential memory leakage vulnerability was reported in some Lenovo Notebook products that may allow a local attacker with elevated privileges to write to NVRAM variables.
EPSS
Процентиль: 6%
0.00024
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2