Описание
In Lenovo Active Protection System before 1.82.0.14, an attacker with local privileges could send commands to the system's embedded controller, which could cause a denial of service attack on the system or the ability to alter hardware functionality.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:lenovo:active_protection_system:1.00b:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.01b:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.20b:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.21:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.22:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.23:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.30b:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.31:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.32:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.33b:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.34:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.40:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.41:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.50:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.51:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.52:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.53:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.54:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.61:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.62:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.63:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.64:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.70:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.71:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.72:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.73:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.74:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.75:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.76:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.5:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.7:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.8:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.9:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.11:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.20:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.77.0.26:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.78.0.09:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.78.0.10:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.78.0.11:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.79.0.03:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.80.1.00:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.80.3.00:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.80.8.00:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.80.11.00:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.81.0.08:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.82.0.03:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.82.0.06:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.82.0.07:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:active_protection_system:1.82.0.10:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
In Lenovo Active Protection System before 1.82.0.14, an attacker with local privileges could send commands to the system's embedded controller, which could cause a denial of service attack on the system or the ability to alter hardware functionality.
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-noinfo