Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8335

Опубликовано: 01 сент. 2020
Источник: nvd
CVSS3: 6.1
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

The BIOS tamper detection mechanism was not triggered in Lenovo ThinkPad A285, BIOS versions up to r0xuj70w; A485, BIOS versions up to r0wuj65w; T495 BIOS versions up to r12uj55w; T495s/X395, BIOS versions up to r13uj47w, while the emergency-reset button is pressed which may allow for unauthorized access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkpad_a275_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_a275:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkpad_a285_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_a285:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkpad_a475_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_a475:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkpad_a485_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_a485:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkpad_t495_drift_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_t495_drift:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkpad_t495s_jazz_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_t495s_jazz:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_carbon_\(20bx\)_firmware:*:*:*:*:*:*:*:*
Версия до n14et54w (исключая)
cpe:2.3:h:lenovo:thinkpad_x1_carbon_\(20bx\):-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkpad_x395_firmware:*:*:*:*:*:*:*:*
Версия до 2020-08-30 (исключая)
cpe:2.3:h:lenovo:thinkpad_x395:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00072
Низкий

6.1 Medium

CVSS3

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-fvh7-v69p-hj2v

github
больше 3 лет назад

The BIOS tamper detection mechanism was not triggered in Lenovo ThinkPad A285, BIOS versions up to r0xuj70w; A485, BIOS versions up to r0wuj65w; T495 BIOS versions up to r12uj55w; T495s/X395, BIOS versions up to r13uj47w, while the emergency-reset button is pressed which may allow for unauthorized access.

EPSS

Процентиль: 22%
0.00072
Низкий

6.1 Medium

CVSS3

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo