Описание
A potential vulnerability in the system shutdown SMI callback function in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:thinkpad_11e_3rd_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_4th_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_5th_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_yoga_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e14_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e15_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_yogo_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l14_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l15:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l15_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x12_detachable_gen_1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_3rd_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_4th_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00062
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
A potential vulnerability in the system shutdown SMI callback function in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.
EPSS
Процентиль: 19%
0.00062
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
NVD-CWE-noinfo