Описание
Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Вендор
Lenovo Group Limited
Наименование ПО
IdeaPad 1-14IGL07 Laptop
IdeaPad 1-15IGL07 Laptop
IdeaPad 3-15IGL05
IdeaPad Duet 3 10IGL5
IdeaPad 1-14IGL05 Laptop
Lenovo V14-IGL
Lenovo V15-IGL
Версия ПО
до KKCN21WW (IdeaPad 1-14IGL07 Laptop)
до KKCN21WW (IdeaPad 1-15IGL07 Laptop)
до DVCN32WW (IdeaPad 3-15IGL05)
до EQCN31WW (IdeaPad Duet 3 10IGL5)
до DVCN32WW (IdeaPad 1-14IGL05 Laptop)
до DVCN32WW (Lenovo V14-IGL)
до DVCN32WW (Lenovo V15-IGL)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-155477
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
7.2 High
CVSS3
5.3 Medium
CVSS2
Связанные уязвимости
7.2 High
CVSS3
5.3 Medium
CVSS2