CVE-2020-8333

Опубликовано: 24 сент. 2020

Источник: nvd

CVSS3: 6.4

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A potential vulnerability in the SMI callback function used in the EEPROM driver in some Lenovo Desktops and ThinkStation models may allow arbitrary code execution

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-30042
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-30042
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:63_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:63:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:h50-30g_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:h50-30g:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:m4500_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:m4500:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:m4550_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:m4550:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:qitian_4500_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:qitian_4500:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:qitian_b4550_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:qitian_b4550:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:qitian_m4550_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:qitian_m4550:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkcentre_e73_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:thinkcentre_e73:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkcentre_e73s_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:thinkcentre_e73s:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkcentre_e93_firmware:*:*:*:*:*:*:*:*

Версия до fbktdea (исключая)

cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m4500k_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m4500k:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m4500q_firmware:*:*:*:*:*:*:*:*

Версия до fhkt85a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m4500q:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m4500t_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m4500t:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m4500s_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m4500s:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:yangtian_afh81_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:yangtian_afh81:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:yangtian_mc_h81_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:yangtian_mc_h81:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:yangtian_mf_h81_pci_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:yangtian_mf_h81_pci:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:yangtian_wf_h81_pci_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:yangtian_wf_h81_pci:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:yangtian_tc_h81_pci_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:yangtian_tc_h81_pci:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:yangtian_wcc_h81_pci_firmware:*:*:*:*:*:*:*:*

Версия до fckt98a (исключая)

cpe:2.3:h:lenovo:yangtian_wcc_h81_pci:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m9350z_firmware:*:*:*:*:*:*:*:*

Версия до fekta2a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m9350z:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m93z_firmware:*:*:*:*:*:*:*:*

Версия до fekta2a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m93z:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkstation_c30_firmware:*:*:*:*:*:*:*:*

Версия до a3kt70a (исключая)

cpe:2.3:h:lenovo:thinkstation_c30:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkstation_d30_firmware:*:*:*:*:*:*:*:*

Версия до a3kt70a (исключая)

cpe:2.3:h:lenovo:thinkstation_d30:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkstation_e32_firmware:*:*:*:*:*:*:*:*

Версия до fbktdea (исключая)

cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkstation_p300_firmware:*:*:*:*:*:*:*:*

Версия до a2kt70a (исключая)

cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkstation_s30_firmware:*:*:*:*:*:*:*:*

Версия до a2kt70a (исключая)

cpe:2.3:h:lenovo:thinkstation_s30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2vg7-q8hg-5f79

github

больше 3 лет назад

A potential vulnerability in the SMI callback function used in the EEPROM driver in some Lenovo Desktops and ThinkStation models may allow arbitrary code execution

EPSS

Процентиль: 11%

0.00038

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo