Описание
Уязвимость компонента IhisiServiceSmm фреймворка для создания UEFI-прошивок InsydeH2O связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Lenovo Group Limited
Insyde
Наименование ПО
IdeaPad Duet 3 10IGL5
IdeaPad Duet 3 11IAN8
IdeaPad 1-14IJL7 Laptop
IdeaPad 1-15IJL7 Laptop
IdeaPad Slim 3 14IAN8
IdeaPad Slim 3 15IAN8
Legion 7 16IAX7
Lenovo Slim 7 ProX 14IAH7
Lenovo Slim 9 14IAP7
Lenovo V14 G2 IJL
Lenovo V15 G2 IJL Laptop
Lenovo V15 G4 IAN
Yoga Slim 7 ProX 14IAH7
IdeaPad 5 14IAL7
IdeaPad 5 Pro 16IAH7
IdeaPad Duet 5 12IAU7
IdeaPad Duet 5 12IRU8
IdeaPad Gaming 3 15IAH7 Laptop
IdeaPad Gaming 3 16IAH7
IdeaPad Pro 5 14IRH8
Lenovo Slim 7 14IRP8
Slim 7 16IAH7 Laptop
ThinkBook 14 G4+ IAP Laptop
ThinkBook 16 G4+ IAP Laptop
Yoga 7 14IRL8
Yoga 7 16IRL8
Yoga Book 9 13IRU8
Yoga Pro 7 14IRH8
Yoga Slim 6 14IAP8
Yoga Slim 6 14IRP8
Yoga Slim 7 Pro 16IAH7 Laptop
Yoga Slim 9 14IAP7
IdeaPad Slim 5 14IAH8
IdeaPad Slim 5 16ABR8
IdeaPad Slim 5 16IAH8
IdeaPad 5 14ABA7
IdeaPad 5 Pro 14ARH7
IdeaPad 5 Pro 14IAP7
IdeaPad 5 Pro 16ARH7
ideapad 5 Pro-14ACN6
ideapad 5 Pro-14ITL6
ideapad 5 Pro-16ACH6
ideapad 5 Pro-16IHU6
ideapad 5-14ALC05
IdeaPad 5-14ITL05
ideapad Creator 5-16ACH6
IdeaPad Gaming 3 15ARH7
IdeaPad Gaming 3 16ARH7
ideapad Gaming 3-15ACH6
IdeaPad Gaming 3-15IHU6
IdeaPad Pro 5 14APH8
IdeaPad Pro 5 14ARP8
IdeaPad Slim 5 14ABR8
IdeaPad Slim 5 14IRL8
IdeaPad Slim 5 16IRL8
Legion S7 16IRH8
Legion Slim 5 16APH8
Legion Slim 5 16IRH8
Slim 7 16ARH7
Lenovo Slim Pro 7 14ARP8
LOQ 15APH8
LOQ 15IRH8
LOQ 16APH8
LOQ 16IRH8
Slim 7 Pro 16ACH6 Laptop
ThinkBook 13x ITG
ThinkBook 14 G2 ITL Laptop
ThinkBook 14 G3 ACL
ThinkBook 14 G3 ITL
ThinkBook 14 G4 ABA Laptop
ThinkBook 14 G4+ ARA
ThinkBook 14 G5 ABP
ThinkBook 14 G5 IRL
ThinkBook 14s Yoga G3 IRU
ThinkBook 14s Yoga ITL
ThinkBook 15 G2 ITL Laptop
ThinkBook 15 G3 ACL
ThinkBook 15 G3 ITL Laptop
ThinkBook 15 G4 ABA Laptop
ThinkBook 15 G5 ABP
ThinkBook 15 G5 IRL
ThinkBook 16 G4+ ARA
ThinkBook 16p NX ARH
ThinkBook Plus G2 ITG
ThinkBook Plus G3 IAP
Yoga 6 13ABR8
Yoga 6 13ALC7
Yoga 6-13ALC6
Yoga 7 14ARP8
Yoga 7 16ARP8
Yoga Duet 7-13ITL6-LTE
Yoga Duet 7-13ITL6
Yoga Pro 7 14ARP8
Yoga Slim 7 Carbon-14ACN06
Yoga Slim 7 Pro 16ACH6 Laptop
Yoga Slim 7 Pro 16ARH7
Yoga Slim 7-13ACN05 Laptop
InsydeH2O
H2OFFT Client
H2OFFT Server
H2OUVE
H2OOAE
Версия ПО
до EQCN41WW (IdeaPad Duet 3 10IGL5)
до LSCN25WW (IdeaPad Duet 3 11IAN8)
до HTCN39WW (IdeaPad 1-14IJL7 Laptop)
до HTCN39WW (IdeaPad 1-15IJL7 Laptop)
до KUCN33WW (IdeaPad Slim 3 14IAN8)
до KUCN33WW (IdeaPad Slim 3 15IAN8)
до K1CN45WW (Legion 7 16IAX7)
до HMCN48WW (Lenovo Slim 7 ProX 14IAH7)
до J3CN55WW (Lenovo Slim 9 14IAP7)
до HTCN39WW (Lenovo V14 G2 IJL)
до HTCN39WW (Lenovo V15 G2 IJL Laptop)
до KUCN33WW (Lenovo V15 G4 IAN)
до HMCN48WW (Yoga Slim 7 ProX 14IAH7)
до JLCN37WW (IdeaPad 5 14IAL7)
до J5CN34WW (IdeaPad 5 Pro 16IAH7)
до JXCN48WW (IdeaPad Duet 5 12IAU7)
до M7CN20WW (IdeaPad Duet 5 12IRU8)
до JMCN45WW (IdeaPad Gaming 3 15IAH7 Laptop)
до JMCN45WW (IdeaPad Gaming 3 16IAH7)
до LJCN29WW (IdeaPad Pro 5 14IRH8)
до LGCN28WW (Lenovo Slim 7 14IRP8)
до KMCN20WW (Slim 7 16IAH7 Laptop)
до HYCN48WW (ThinkBook 14 G4+ IAP Laptop)
до HYCN48WW (ThinkBook 16 G4+ IAP Laptop)
до LHCN22WW (Yoga 7 14IRL8)
до LHCN22WW (Yoga 7 16IRL8)
до KXCN36WW (Yoga Book 9 13IRU8)
до LWCN26WW (Yoga Pro 7 14IRH8)
до KTCN41WW (Yoga Slim 6 14IAP8)
до LGCN28WW (Yoga Slim 6 14IRP8)
до KMCN20WW (Yoga Slim 7 Pro 16IAH7 Laptop)
до J3CN55WW (Yoga Slim 9 14IAP7)
до LACN31WW (IdeaPad Slim 5 14IAH8)
до L9CN24WW (IdeaPad Slim 5 16ABR8)
до LACN31WW (IdeaPad Slim 5 16IAH8)
до K3CN24WW (IdeaPad 5 14ABA7)
до J8CN37WW (IdeaPad 5 Pro 14ARH7)
до J0CN40WW (IdeaPad 5 Pro 14IAP7)
до J4CN40WW (IdeaPad 5 Pro 16ARH7)
до GECN37WW (ideapad 5 Pro-14ACN6)
до GDCN68WW (ideapad 5 Pro-14ITL6)
до GSCN39WW (ideapad 5 Pro-16ACH6)
до GRCN29WW (ideapad 5 Pro-16IHU6)
до G5CN69WW (ideapad 5-14ALC05)
до FKCN50WW (IdeaPad 5-14ITL05)
до GSCN39WW (ideapad Creator 5-16ACH6)
до JNCN50WW (IdeaPad Gaming 3 15ARH7)
до JNCN50WW (IdeaPad Gaming 3 16ARH7)
до H3CN46WW (ideapad Gaming 3-15ACH6)
до H4CN34WW (IdeaPad Gaming 3-15IHU6)
до MKCN31WW (IdeaPad Pro 5 14APH8)
до JWCN22WW (IdeaPad Pro 5 14ARP8)
до L9CN24WW (IdeaPad Slim 5 14ABR8)
до LACN31WW (IdeaPad Slim 5 14IRL8)
до LACN31WW (IdeaPad Slim 5 16IRL8)
до M0CN35WW (Legion S7 16IRH8)
до M3CN42WW (Legion Slim 5 16APH8)
до M2CN31WW (Legion Slim 5 16IRH8)
до KLCN21WW (Slim 7 16ARH7)
до LNCN21WW (Lenovo Slim Pro 7 14ARP8)
до LYCN41WW (LOQ 15APH8)
до LZCN34WW (LOQ 15IRH8)
до LYCN41WW (LOQ 16APH8)
до LZCN34WW (LOQ 16IRH8)
до HUCN20WW (Slim 7 Pro 16ACH6 Laptop)
до HLCN35WW (ThinkBook 13x ITG)
до F8CN57WW (ThinkBook 14 G2 ITL Laptop)
до GQCN43WW (ThinkBook 14 G3 ACL)
до HRCN18WW (ThinkBook 14 G3 ITL)
до JPCN27WW (ThinkBook 14 G4 ABA Laptop)
до J6CN48WW (ThinkBook 14 G4+ ARA)
до LMCN20WW (ThinkBook 14 G5 ABP)
до LVCN21WW (ThinkBook 14 G5 IRL)
до LVCN21WW (ThinkBook 14s Yoga G3 IRU)
до FNCN45WW (ThinkBook 14s Yoga ITL)
до F8CN57WW (ThinkBook 15 G2 ITL Laptop)
до GQCN43WW (ThinkBook 15 G3 ACL)
до HRCN18WW (ThinkBook 15 G3 ITL Laptop)
до JPCN27WW (ThinkBook 15 G4 ABA Laptop)
до LMCN20WW (ThinkBook 15 G5 ABP)
до LVCN21WW (ThinkBook 15 G5 IRL)
до J6CN48WW (ThinkBook 16 G4+ ARA)
до KJCN33WW (ThinkBook 16p NX ARH)
до GYCN37WW (ThinkBook Plus G2 ITG)
до K6CN34WW (ThinkBook Plus G3 IAP)
до L5CN19WW (Yoga 6 13ABR8)
до JECN22WW (Yoga 6 13ALC7)
до H6CN21WW (Yoga 6-13ALC6)
до LCCN20WW (Yoga 7 14ARP8)
до LCCN20WW (Yoga 7 16ARP8)
до GPCN28WW (Yoga Duet 7-13ITL6-LTE)
до GPCN28WW (Yoga Duet 7-13ITL6)
до LNCN21WW (Yoga Pro 7 14ARP8)
до H5CN42WW (Yoga Slim 7 Carbon-14ACN06)
до HUCN20WW (Yoga Slim 7 Pro 16ACH6 Laptop)
до KLCN21WW (Yoga Slim 7 Pro 16ARH7)
до GHCN32WW (Yoga Slim 7-13ACN05 Laptop)
от 5.2 до 05.28.42 (InsydeH2O)
от 5.3 до 05.37.42 (InsydeH2O)
от 5.4 до 05.45.39 (InsydeH2O)
от 5.5 до 05.53.39 (InsydeH2O)
от 5.6 до 05.60.39 (InsydeH2O)
до 3.00.21.00 (H2OFFT Client)
до 3.00.11.00 (H2OFFT Client)
до 200.02.00.08 (H2OFFT Server)
до 200.02.00.13 (H2OUVE)
до 200.02.00.03 (H2OOAE)
Тип ПО
Микропрограммный код
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Insyde:
https://www.insyde.com/security-pledge/SA-2023040
Для Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
- INSYDE-SA
EPSS
Процентиль: 20%
0.00064
Низкий
6.1 Medium
CVSS3
4.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 1 года назад
An issue was discovered in the IhisiServiceSmm module in Insyde InsydeH2O with kernel 5.2 before 05.28.42, 5.3 before 05.37.42, 5.4 before 05.45.39, 5.5 before 05.53.39, and 5.6 before 05.60.39 that could allow an attacker to modify UEFI variables.
CVSS3: 6.1
github
больше 1 года назад
An issue was discovered in the IhisiServiceSmm module in Insyde InsydeH2O with kernel 5.2 before 05.28.42, 5.3 before 05.37.42, 5.4 before 05.45.39, 5.5 before 05.53.39, and 5.6 before 05.60.39 that could allow an attacker to modify UEFI variables.
EPSS
Процентиль: 20%
0.00064
Низкий
6.1 Medium
CVSS3
4.4 Medium
CVSS2