Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5684

Опубликовано: 27 мар. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A buffer overflow vulnerability was reported, (fixed and publicly disclosed in 2015) in the Lenovo Service Engine (LSE), affecting various versions of BIOS for Lenovo Notebooks, that could allow a remote user to execute arbitrary code on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:b50-10_firmware:*:*:*:*:*:*:*:*
Версия до cccn13ww\(v1.02\) (исключая)
cpe:2.3:h:lenovo:b50-10:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:flex_2_pro-15_firmware:*:*:*:*:*:*:*:*
Версия до a9cn46ww (исключая)
cpe:2.3:h:lenovo:flex_2_pro-15:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:edge_15_firmware:*:*:*:*:*:*:*:*
Версия до a9cn46ww (исключая)
cpe:2.3:h:lenovo:edge_15:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:edge_15_firmware:*:*:*:*:*:*:*:*
Версия до b9cn17ww (исключая)
cpe:2.3:h:lenovo:edge_15:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:flex_2_pro-15_firmware:*:*:*:*:*:*:*:*
Версия до b9cn17ww (исключая)
cpe:2.3:h:lenovo:flex_2_pro-15:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:flex_3-1470_firmware:*:*:*:*:*:*:*:*
Версия до bdcn30ww (исключая)
cpe:2.3:h:lenovo:flex_3-1470:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:flex_3-1570_firmware:*:*:*:*:*:*:*:*
Версия до bdcn30ww (исключая)
cpe:2.3:h:lenovo:flex_3-1570:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:flex_3-1120_firmware:*:*:*:*:*:*:*:*
Версия до c0cn25ww (исключая)
cpe:2.3:h:lenovo:flex_3-1120:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:g40-80_firmware:*:*:*:*:*:*:*:*
Версия до b0cn75ww (исключая)
cpe:2.3:h:lenovo:g40-80:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:g50-80_firmware:*:*:*:*:*:*:*:*
Версия до b0cn75ww (исключая)
cpe:2.3:h:lenovo:g50-80:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:g50-80_touch_firmware:*:*:*:*:*:*:*:*
Версия до b0cn75ww (исключая)
cpe:2.3:h:lenovo:g50-80_touch:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:g50-80_touch_v3000_firmware:*:*:*:*:*:*:*:*
Версия до b0cn75ww (исключая)
cpe:2.3:h:lenovo:g50-80_touch_v3000:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:g40-80m_firmware:*:*:*:*:*:*:*:*
Версия до cbcn75ww (исключая)
cpe:2.3:h:lenovo:g40-80m:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:g50-80m_firmware:*:*:*:*:*:*:*:*
Версия до cbcn75ww (исключая)
cpe:2.3:h:lenovo:g50-80m:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:ideapad_100-14iby_firmware:*:*:*:*:*:*:*:*
Версия до v1.02_\(cccn13ww\) (исключая)
cpe:2.3:h:lenovo:ideapad_100-14iby:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:ideapad_100-15iby_firmware:*:*:*:*:*:*:*:*
Версия до v1.02_\(cccn13ww\) (исключая)
cpe:2.3:h:lenovo:ideapad_100-15iby:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:s21e_firmware:*:*:*:*:*:*:*:*
Версия до c4cn14ww\(v1.04\) (исключая)
cpe:2.3:h:lenovo:s21e:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:s41-70_firmware:*:*:*:*:*:*:*:*
Версия до bdcn30ww (исключая)
cpe:2.3:h:lenovo:s41-70:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:u41-70_firmware:*:*:*:*:*:*:*:*
Версия до bdcn30ww (исключая)
cpe:2.3:h:lenovo:u41-70:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:s435_firmware:*:*:*:*:*:*:*:*
Версия до bbcn15ww\(v1.06\) (исключая)
cpe:2.3:h:lenovo:s435:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:m40-35_firmware:*:*:*:*:*:*:*:*
Версия до bbcn15ww\(v1.06\) (исключая)
cpe:2.3:h:lenovo:m40-35:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:u31-70_firmware:*:*:*:*:*:*:*:*
Версия до afcn30ww\(v2.02\) (исключая)
cpe:2.3:h:lenovo:u31-70:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:yoga_3_14_firmware:*:*:*:*:*:*:*:*
Версия до bacn33ww (исключая)
cpe:2.3:h:lenovo:yoga_3_14:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:yoga_3_11_firmware:*:*:*:*:*:*:*:*
Версия до b8cn30ww\(v2.08\) (исключая)
cpe:2.3:h:lenovo:yoga_3_11:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:y40-80_firmware:*:*:*:*:*:*:*:*
Версия до b5cn36ww\(v2.02\) (исключая)
cpe:2.3:h:lenovo:y40-80:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:z41-70_firmware:*:*:*:*:*:*:*:*
Версия до c2cn18ww\(v1.04\) (исключая)
cpe:2.3:h:lenovo:z41-70:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:z51-70_firmware:*:*:*:*:*:*:*:*
Версия до c2cn18ww\(v1.04\) (исключая)
cpe:2.3:h:lenovo:z51-70:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:z70-80_firmware:*:*:*:*:*:*:*:*
Версия до abcn75ww (исключая)
cpe:2.3:h:lenovo:z70-80:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:g70-80_firmware:*:*:*:*:*:*:*:*
Версия до abcn75ww (исключая)
cpe:2.3:h:lenovo:g70-80:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04065
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-xp5w-3gmw-7xvj

github
больше 3 лет назад

MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A buffer overflow vulnerability was reported, (fixed and publicly disclosed in 2015) in the Lenovo Service Engine (LSE), affecting various versions of BIOS for Lenovo Notebooks, that could allow a remote user to execute arbitrary code on the system.

EPSS

Процентиль: 88%
0.04065
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120