exploitDog

CVE-2020-8353

Опубликовано: 11 нояб. 2020

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

Prior to August 10, 2020, some Lenovo Desktop and Workstation systems were shipped with the Embedded Host Based Configuration (EHBC) feature of Intel AMT enabled. This could allow an administrative user with local access to configure Intel AMT.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-44725
Exploit
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-44725
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m80t_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m80t:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m80s_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m80s:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m90t_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m90t:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m90s_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m90s:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m910z_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m910z:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m920s_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m920s:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m920t_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m920t:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m920q_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m920q:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m920z_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkcentre_m920z:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkstation_p330t_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkstation_p330t:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkstation_p330s_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkstation_p330s:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkstation_p330_tiny_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkstation_p330_tiny:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkstation_p340t_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkstation_p340t:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkstation_p340s_firmware:*:*:*:*:*:*:*:*

Версия до 2020-08-10 (исключая)

cpe:2.3:h:lenovo:thinkstation_p340s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-16

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2h67-7cm6-5mr3

github

больше 3 лет назад

Prior to August 10, 2020, some Lenovo Desktop and Workstation systems were shipped with the Embedded Host Based Configuration (EHBC) feature of Intel AMT enabled. This could allow an administrative user with local access to configure Intel AMT.

EPSS

Процентиль: 15%

0.00049

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-16

NVD-CWE-noinfo