Описание
A potential vulnerability in the SMI callback function used in the legacy BIOS mode USB drivers in some legacy Lenovo and IBM System x servers may allow arbitrary code execution. Servers operating in UEFI mode are not affected.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до tke170b (исключая)
Одновременно
cpe:2.3:o:lenovo:bladecenter_hs23_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:bladecenter_hs23:-:*:*:*:*:*:*:*
Конфигурация 2Версия до ahe172b (исключая)
Одновременно
cpe:2.3:o:lenovo:bladecenter_hs23e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:bladecenter_hs23e:-:*:*:*:*:*:*:*
Конфигурация 3Версия до cge128a (исключая)
Одновременно
cpe:2.3:o:lenovo:compute_node-x440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:compute_node-x440:-:*:*:*:*:*:*:*
Конфигурация 4Версия до kse170b (исключая)
Одновременно
cpe:2.3:o:lenovo:flex_system_x220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_system_x220:-:*:*:*:*:*:*:*
Конфигурация 5Версия до b2e172b (исключая)
Одновременно
cpe:2.3:o:lenovo:flex_system_x240_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_system_x240:-:*:*:*:*:*:*:*
Конфигурация 6Версия до cne172b (исключая)
Одновременно
cpe:2.3:o:lenovo:flex_system_x440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_system_x440:-:*:*:*:*:*:*:*
Конфигурация 7Версия до fhe132b (исключая)
Одновременно
cpe:2.3:o:lenovo:nextscale_nx360_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:nextscale_nx360_m4:-:*:*:*:*:*:*:*
Конфигурация 8Версия до yae166b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3300_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3300_m4:-:*:*:*:*:*:*:*
Конфигурация 9Версия до y5e170b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3500_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3500_m4:-:*:*:*:*:*:*:*
Конфигурация 10Версия до bee174b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3530_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3530_m4:-:*:*:*:*:*:*:*
Конфигурация 11Версия до d7e174b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3550_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3550_m4:-:*:*:*:*:*:*:*
Конфигурация 12Версия до bee174b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3630_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3630_m4:-:*:*:*:*:*:*:*
Конфигурация 13Версия до vve172b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3650_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3650_m4:-:*:*:*:*:*:*:*
Конфигурация 14Версия до vve172b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3650_m4_bd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3650_m4_bd:-:*:*:*:*:*:*:*
Конфигурация 15Версия до vve172b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3650_m4_hd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3650_m4_hd:-:*:*:*:*:*:*:*
Конфигурация 16Версия до a5e130a (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3750_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3750_m4:-:*:*:*:*:*:*:*
Конфигурация 17Версия до koe170b (исключая)
Одновременно
cpe:2.3:o:lenovo:system_x3750_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:system_x3750_m4:-:*:*:*:*:*:*:*
Конфигурация 18Версия до tde168b (исключая)
Одновременно
cpe:2.3:o:lenovo:idataplex_dx360_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:idataplex_dx360_m4:-:*:*:*:*:*:*:*
Конфигурация 19Версия до tde168b (исключая)
Одновременно
cpe:2.3:o:lenovo:idataplex_dx360_m4_water_cooled_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:idataplex_dx360_m4_water_cooled:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
6.4 Medium
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-367
CWE-367
Связанные уязвимости
github
больше 3 лет назад
A potential vulnerability in the SMI callback function used in the legacy BIOS mode USB drivers in some legacy Lenovo and IBM System x servers may allow arbitrary code execution. Servers operating in UEFI mode are not affected.
EPSS
Процентиль: 10%
0.00035
Низкий
6.4 Medium
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-367
CWE-367