CVE-2018-9062

Опубликовано: 19 июл. 2018

Источник: nvd

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

In some Lenovo ThinkPad products, one BIOS region is not properly included in the checks, allowing injection of arbitrary code.

Ссылки

http://www.securityfocus.com/bid/105387
Third Party Advisory
VDB Entry
https://support.lenovo.com/us/en/solutions/LEN-20527
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105387
Third Party Advisory
VDB Entry
https://support.lenovo.com/us/en/solutions/LEN-20527
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:e42-80_firmware:*:*:*:*:*:*:*:*

Версия до 2wcn40ww (исключая)

cpe:2.3:h:lenovo:e42-80:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:e42-80_isk_firmware:*:*:*:*:*:*:*:*

Версия до 0zcn48ww (исключая)

cpe:2.3:h:lenovo:e42-80_isk:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:e52-80_firmware:*:*:*:*:*:*:*:*

Версия до 2wcn40ww (исключая)

cpe:2.3:h:lenovo:e52-80:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:e52-80_isk_firmware:*:*:*:*:*:*:*:*

Версия до 0zcn48ww (исключая)

cpe:2.3:h:lenovo:e52-80_isk:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:miix_720-12ikb_firmware:*:*:*:*:*:*:*:*

Версия до 3scn68ww (исключая)

cpe:2.3:h:lenovo:miix_720-12ikb:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:v310-14ikb_firmware:*:*:*:*:*:*:*:*

Версия до 2wcn40ww (исключая)

cpe:2.3:h:lenovo:v310-14ikb:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:v310-14isk_firmware:*:*:*:*:*:*:*:*

Версия до 0zcn48ww (исключая)

cpe:2.3:h:lenovo:v310-14isk:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:v310-15ikb_firmware:*:*:*:*:*:*:*:*

Версия до 2wcn40ww (исключая)

cpe:2.3:h:lenovo:v310-15ikb:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:v310-15isk_firmware:*:*:*:*:*:*:*:*

Версия до 0zcn48ww (исключая)

cpe:2.3:h:lenovo:v310-15isk:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:v510-14ikb_firmware:*:*:*:*:*:*:*:*

Версия до 2wcn40ww (исключая)

cpe:2.3:h:lenovo:v510-14ikb:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:v510-15ikb_firmware:*:*:*:*:*:*:*:*

Версия до 2wcn40ww (исключая)

cpe:2.3:h:lenovo:v510-15ikb:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkpad_l380_firmware:*:*:*:*:*:*:*:*

Версия до r0ret28w (исключая)

cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkpad_e480_firmware:*:*:*:*:*:*:*:*

Версия до r0pet47w (исключая)

cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkpad_e580_firmware:*:*:*:*:*:*:*:*

Версия до r0pet47w (исключая)

cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkpad_l480_firmware:*:*:*:*:*:*:*:*

Версия до r0qet47w (исключая)

cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkpad_l580_firmware:*:*:*:*:*:*:*:*

Версия до r0qet47w (исключая)

cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkpad_p51_firmware:*:*:*:*:*:*:*:*

Версия до n1uet71w (исключая)

cpe:2.3:h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkpad_p51s_firmware:*:*:*:*:*:*:*:*

Версия до n1vet45w (исключая)

cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkpad_p52_firmware:*:*:*:*:*:*:*:*

Версия до n2cet28w (исключая)

cpe:2.3:h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkpad_p52s_firmware:*:*:*:*:*:*:*:*

Версия до n27et27w (исключая)

cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkpad_p71_firmware:*:*:*:*:*:*:*:*

Версия до n1tet50w (исключая)

cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkpad_p72_firmware:*:*:*:*:*:*:*:*

Версия до n2cet28w (исключая)

cpe:2.3:h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkpad_t25_firmware:*:*:*:*:*:*:*:*

Версия до n1qet77w (исключая)

cpe:2.3:h:lenovo:thinkpad_t25:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkpad_t470_firmware:*:*:*:*:*:*:*:*

Версия до n1qet77w (исключая)

cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkpad_t470p_firmware:*:*:*:*:*:*:*:*

Версия до r0fet44w (исключая)

cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkpad_t470s_firmware:*:*:*:*:*:*:*:*

Версия до n1wet49w (исключая)

cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkpad_t480_firmware:*:*:*:*:*:*:*:*

Версия до n24et41w (исключая)

cpe:2.3:h:lenovo:thinkpad_t480:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkpad_t480s_firmware:*:*:*:*:*:*:*:*

Версия до n22et48w (исключая)

cpe:2.3:h:lenovo:thinkpad_t480s:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkpad_t570_firmware:*:*:*:*:*:*:*:*

Версия до n1vet45w (исключая)

cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkpad_t580_firmware:*:*:*:*:*:*:*:*

Версия до n27et27w (исключая)

cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:*:*:*:*:*:*:*:*

Версия до r0set29w (исключая)

cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinkpad_yoga_11e_firmware:*:*:*:*:*:*:*:*

Версия до r0vet23w (исключая)

cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:thinkpad_yoga_370_firmware:*:*:*:*:*:*:*:*

Версия до r0het48w (исключая)

cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:thinkpad_s1_firmware:*:*:*:*:*:*:*:*

Версия до r0het48w (исключая)

cpe:2.3:h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:*

Версия до n1met49w (исключая)

Одно из

cpe:2.3:h:lenovo:20hq:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hr:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:*

Версия до n23et52w (исключая)

Одно из

cpe:2.3:h:lenovo:20k3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20k4:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:*

Версия до n1met49w (исключая)

Одно из

cpe:2.3:h:lenovo:20kg:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kh:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:*

Версия до n1oet45w (исключая)

Одно из

cpe:2.3:h:lenovo:20jb:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jc:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:*

Версия до n1zet69w (исключая)

Одно из

cpe:2.3:h:lenovo:20kj:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kk:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:*

Версия до n1net42w (исключая)

Одно из

cpe:2.3:h:lenovo:20jd:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20je:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jf:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jg:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:*

Версия до n25et38w (исключая)

Одно из

cpe:2.3:h:lenovo:20ld:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20le:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lf:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lg:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:thinkpad_x270_firmware:*:*:*:*:*:*:*:*

Версия до r0iet53w (исключая)

Одно из

cpe:2.3:h:lenovo:20hm:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hn:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20k5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20k6:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:thinkpad_x280_firmware:*:*:*:*:*:*:*:*

Версия до n20et33w (исключая)

Одно из

cpe:2.3:h:lenovo:20ke:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kf:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00147

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-4w9p-jrr8-ffxf

CVSS3: 6.8

github

больше 3 лет назад

In some Lenovo ThinkPad products, one BIOS region is not properly included in the checks, allowing injection of arbitrary code.

EPSS

Процентиль: 35%

0.00147

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-74