Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-8222

Опубликовано: 30 нояб. 2016
Источник: nvd
CVSS3: 4.4
CVSS2: 4.7
EPSS Низкий

Описание

A vulnerability has been identified in a signed kernel driver for the BIOS of some ThinkPad systems that can allow an attacker with Windows administrator-level privileges to call System Management Mode (SMM) services. This could lead to a denial of service attack or allow certain BIOS variables or settings to be altered (such as boot sequence). The setting or changing of BIOS passwords is not affected by this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:lenovo:thinkpad_10_ella_2_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_beema_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_braswell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_broadwell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_skylake_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_13e_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e450_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e450c_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e455_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e460_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e465_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e550_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e550c_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e555_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e560_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e565_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e445_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e545_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_helix_20cg_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_helix_20ch_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l450_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l460_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l560_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_p50_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_p50s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_p70_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s1_yoga_12_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s1_yoga_non_vpro_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s1_yoga_vpro_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s3_s440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s3_yoga_14_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s5_e560p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s5_yoga_15_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440u_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t450_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t450s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t460_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t460p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t460s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t540p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t550_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t560_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_tablet_10_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_tablet_8_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_w540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_w541_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_w550s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_carbon_20ax_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_carbon_20bx_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_carbon_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_tablet_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_yoga_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x140e_amd_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x240_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x240s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x250_broadwell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x250_sharkbay_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x260_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_beema_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_braswell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_broadwell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_skylake_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_14_460_s3_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_260_s1_bios:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:lenovo:thinkpad_10_ella_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_beema:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_braswell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_broadwell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_skylake:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_13e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e450c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e455:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e465:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e550:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e550c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e555:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e565:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e445:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e545:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_helix_20cg:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_helix_20ch:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_non_vpro:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_vpro:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_s440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_yoga_14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5_e560p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5_yoga_15:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440u:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_tablet_10:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_tablet_8:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_20ax:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_20bx:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x140e_amd:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250_broadwell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250_sharkbay:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_beema:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_braswell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_broadwell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_skylake:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_14_460_s3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_260_s1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00037
Низкий

4.4 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-7jpm-3pp4-32q5

CVSS3: 4.4
github
больше 3 лет назад

A vulnerability has been identified in a signed kernel driver for the BIOS of some ThinkPad systems that can allow an attacker with Windows administrator-level privileges to call System Management Mode (SMM) services. This could lead to a denial of service attack or allow certain BIOS variables or settings to be altered (such as boot sequence). The setting or changing of BIOS passwords is not affected by this vulnerability.

EPSS

Процентиль: 11%
0.00037
Низкий

4.4 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-284