Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5247

Опубликовано: 22 сент. 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

The BIOS for Lenovo ThinkCentre E93, M6500t/s, M6600, M6600q, M6600t/s, M73p, M800, M83, M8500t/s, M8600t/s, M900, M93, and M93P devices; ThinkServer RQ940, RS140, TS140, TS240, TS440, and TS540 devices; and ThinkStation E32, P300, and P310 devices might allow local users or physically proximate attackers to bypass the Secure Boot protection mechanism by leveraging an AMI test key.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m6500t\/s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m6600:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m6600q:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m6600t\/s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m73p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m800:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m83:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m8500t\/s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m8600t\/s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m900:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m93:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m93p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_rq940:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_rs140:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_ts140:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_ts240:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_ts440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_ts540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p310:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.0007
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-254

Связанные уязвимости

github логотип

GHSA-m3q5-wvc8-gpj3

CVSS3: 7.8
github
больше 3 лет назад

The BIOS for Lenovo ThinkCentre E93, M6500t/s, M6600, M6600q, M6600t/s, M73p, M800, M83, M8500t/s, M8600t/s, M900, M93, and M93P devices; ThinkServer RQ940, RS140, TS140, TS240, TS440, and TS540 devices; and ThinkStation E32, P300, and P310 devices might allow local users or physically proximate attackers to bypass the Secure Boot protection mechanism by leveraging an AMI test key.

EPSS

Процентиль: 21%
0.0007
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-254