Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-9069

Опубликовано: 02 окт. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 7
EPSS Низкий

Описание

In some Lenovo IdeaPad consumer notebook models, a race condition in the BIOS flash device locking mechanism is not adequately protected against, potentially allowing an attacker with administrator access to alter the contents of BIOS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:310s-14isk_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (исключая)
cpe:2.3:h:hp:310s-14isk:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:320-15ikbra_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn24ww (исключая)
cpe:2.3:h:hp:320-15ikbra:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:320-15ikbrn_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn24ww (исключая)
cpe:2.3:h:hp:320-15ikbrn:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:320-15ikbrn_touch_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn24ww (исключая)
cpe:2.3:h:hp:320-15ikbrn_touch:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:h:hp:320-17ikbrn:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:320-17ikbrn:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:h:hp:320s-14ikb:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:320s-14ikb:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:320s-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:320s-15ikb:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:320s-15isk_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:320s-15isk:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:510s-14isk_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (исключая)
cpe:2.3:h:hp:510s-14isk:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:520-15ikbrn_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn26ww (исключая)
cpe:2.3:h:hp:520-15ikbrn:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hp:520s-14ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:520s-14ikb:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hp:710s_plus-13ikb_16g_firmware:*:*:*:*:*:*:*:*
Версия до 2.55 (исключая)
cpe:2.3:h:hp:710s_plus-13ikb_16g:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hp:710s_plus-3ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2.55 (исключая)
cpe:2.3:h:hp:710s_plus-3ikb:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:hp:xiaoxinair13ikbpro_firmware:*:*:*:*:*:*:*:*
Версия до 2.55 (исключая)
cpe:2.3:h:hp:xiaoxinair13ikbpro:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:hp:710s_plus_touch-13ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2.55 (исключая)
cpe:2.3:h:hp:710s_plus_touch-13ikb:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:hp:720s-13ikb_firmware:*:*:*:*:*:*:*:*
Версия до 5scn38ww (исключая)
cpe:2.3:h:hp:720s-13ikb:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:hp:b320-14ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:b320-14ikb:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:e42-80_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:e42-80:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:e52-80_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:e52-80:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:hp:flex_4-1470_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (исключая)
cpe:2.3:h:hp:flex_4-1470:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:hp:flex_5-1470_firmware:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:flex_5-1470:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:hp:flex_5-1570_firmware:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:flex_5-1570:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:hp:ideapad_2in1_14_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:ideapad_2in1_14:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_320-14ikb\(i\+a\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_320-14ikb\(i\+a\):-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_320-14ikb\(i\+n\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_320-14ikb\(i\+n\):-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_320-15abr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_320-15abr:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_320-15ikb\(i\+n\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_320-15ikb\(i\+n\):-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_320s-14ikbr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_320s-14ikbr:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_320s-15ikbr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_320s-15ikbr:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_520s-14ikbr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_520s-14ikbr:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_720s-14ikb_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn26ww (исключая)
cpe:2.3:h:hp:lenovo_ideapad_720s-14ikb:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_flex_5-1470_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn26ww (исключая)
cpe:2.3:h:hp:lenovo_ideapad_flex_5-1470:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_flex_5-1570_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn26ww (исключая)
cpe:2.3:h:hp:lenovo_ideapad_flex_5-1570:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:hp:lenovo_ideapad_y520-15ikbn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_ideapad_y520-15ikbn:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:hp:lenovo_tianyi_310-14ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_tianyi_310-14ikb:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:hp:lenovo_tianyi_310-15ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:lenovo_tianyi_310-15ikb:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:hp:lenovo_y520-15ikba_firmware:*:*:*:*:*:*:*:*
Версия до 5jcn25ww (исключая)
cpe:2.3:h:hp:lenovo_y520-15ikba:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:hp:lenovo_y520-15ikbm_firmware:*:*:*:*:*:*:*:*
Версия до 5jcn25ww (исключая)
cpe:2.3:h:hp:lenovo_y520-15ikbm:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:hp:lenovo_yoga_520-14ikb_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn26ww (исключая)
cpe:2.3:h:hp:lenovo_yoga_520-14ikb:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:hp:lenovo_yoga_520-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 6jcn26ww (исключая)
cpe:2.3:h:hp:lenovo_yoga_520-15ikb:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:h:hp:miix_720-12ikb:*:*:*:*:*:*:*:*
Версия до 3scn66ww (исключая)
cpe:2.3:h:hp:miix_720-12ikb:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:hp:nano110-14ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:nano110-14ikb:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:hp:nano110-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 5xcn24ww (исключая)
cpe:2.3:h:hp:nano110-15ikb:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:hp:rescuer_r720-15ikbm_firmware:*:*:*:*:*:*:*:*
Версия до 5xcn24ww (исключая)
cpe:2.3:h:hp:rescuer_r720-15ikbm:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:hp:rescuer_y520-15ikbm_firmware:*:*:*:*:*:*:*:*
Версия до 5xcn24ww (исключая)
cpe:2.3:h:hp:rescuer_y520-15ikbm:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:lenovo:v310-14ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:v310-14ikb:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:lenovo:v310-14isk_firmware:*:*:*:*:*:*:*:*
Версия до 4.07 (исключая)
cpe:2.3:h:hp:v310-14isk:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:lenovo:v310-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:v310-15ikb:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:lenovo:v310-15isk_firmware:*:*:*:*:*:*:*:*
Версия до 0zcn47ww (исключая)
cpe:2.3:h:hp:v310-15isk:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:hp:v330-14ikb_firmware:*:*:*:*:*:*:*:*
Версия до 4.07 (исключая)
cpe:2.3:h:hp:v330-14ikb:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:hp:v330-14isk_firmware:*:*:*:*:*:*:*:*
Версия до 4.07 (исключая)
cpe:2.3:h:hp:v330-14isk:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:lenovo:v510-14ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:v510-14ikb:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:lenovo:v510-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2wcn38ww (исключая)
cpe:2.3:h:hp:v510-15ikb:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:hp:yoga_310-11iap_firmware:*:*:*:*:*:*:*:*
Версия до 6.7 (исключая)
cpe:2.3:h:hp:yoga_310-11iap:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:hp:yoga_510-14isk_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (исключая)
cpe:2.3:h:hp:yoga_510-14isk:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:hp:yoga_720-13ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2.05 (исключая)
cpe:2.3:h:hp:yoga_720-13ikb:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:hp:yoga_720-13ikbr_firmware:*:*:*:*:*:*:*:*
Версия до 2.07 (исключая)
cpe:2.3:h:hp:yoga_720-13ikbr:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:hp:yoga_720-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 2.05 (исключая)
cpe:2.3:h:hp:yoga_720-15ikb:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:hp:lenovo_v720-14_firmware:*:*:*:*:*:*:*:*
Версия до 2.12 (исключая)
cpe:2.3:h:hp:lenovo_v720-14:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:hp:7000_u42_firmware:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:7000_u42:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:hp:7000-15_u42_firmware:*:*:*:*:*:*:*:*
Версия до 2.09 (исключая)
cpe:2.3:h:hp:7000-15_u42:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:hp:r720-15ikba_firmware:*:*:*:*:*:*:*:*
Версия до 5jcn25ww (исключая)
cpe:2.3:h:hp:r720-15ikba:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:hp:y520-15ikba_firmware:*:*:*:*:*:*:*:*
Версия до 5jcn25ww (исключая)
cpe:2.3:h:hp:y520-15ikba:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:hp:r720-15ikbn_firmware:*:*:*:*:*:*:*:*
Версия до 4gcn38ww (исключая)
cpe:2.3:h:hp:r720-15ikbn:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:hp:y520-15ikbn_firmware:*:*:*:*:*:*:*:*
Версия до 4gcn38ww (исключая)
cpe:2.3:h:hp:y520-15ikbn:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:hp:y720-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 4gcn38ww (исключая)
cpe:2.3:h:hp:y720-15ikb:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:hp:lenovo_y720-15ikb_firmware:*:*:*:*:*:*:*:*
Версия до 4gcn38ww (исключая)
cpe:2.3:h:hp:lenovo_y720-15ikb:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:hp:e43-80_kbl_firmware:*:*:*:*:*:*:*:*
Версия до 4.07 (исключая)
cpe:2.3:h:hp:e43-80_kbl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00211
Низкий

5.9 Medium

CVSS3

7 High

CVSS2

Дефекты

CWE-362

Связанные уязвимости

github логотип

GHSA-p7mj-q6cv-6qw2

CVSS3: 5.9
github
больше 3 лет назад

In some Lenovo IdeaPad consumer notebook models, a race condition in the BIOS flash device locking mechanism is not adequately protected against, potentially allowing an attacker with administrator access to alter the contents of BIOS.

EPSS

Процентиль: 43%
0.00211
Низкий

5.9 Medium

CVSS3

7 High

CVSS2

Дефекты

CWE-362
Уязвимость CVE-2018-9069