CVE-2021-3519

Опубликовано: 12 нояб. 2021

Источник: nvd

CVSS3: 6.4

CVSS3: 6.8

CVSS2: 6.9

EPSS Низкий

Описание

A vulnerability was reported in some Lenovo Desktop models that could allow unauthorized access to the boot menu, when the "BIOS Password At Boot Device List" BIOS setting is Yes.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-67440
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-67440
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:ideacentre_c5-14mb05_firmware:*:*:*:*:*:*:*:*

Версия до o4hkt33a (исключая)

cpe:2.3:h:lenovo:ideacentre_c5-14mb05:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:ideacentre_3-07imb05_firmware:*:*:*:*:*:*:*:*

Версия до m2vkt18a (исключая)

cpe:2.3:h:lenovo:ideacentre_3-07imb05:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:ideacentre_5-14imb05_firmware:*:*:*:*:*:*:*:*

Версия до o4hkt33a (исключая)

cpe:2.3:h:lenovo:ideacentre_5-14imb05:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:ideacentre_5-14iob6_firmware:*:*:*:*:*:*:*:*

Версия до m3gkt29a (исключая)

cpe:2.3:h:lenovo:ideacentre_5-14iob6:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:ideacentre_creator_5-14iob6_firmware:*:*:*:*:*:*:*:*

Версия до m3gkt29a (исключая)

cpe:2.3:h:lenovo:ideacentre_creator_5-14iob6:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:ideacentre_g5-14imb05_firmware:*:*:*:*:*:*:*:*

Версия до o4hkt33a (исключая)

cpe:2.3:h:lenovo:ideacentre_g5-14imb05:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:ideacentre_gaming_5-14iob6_firmware:*:*:*:*:*:*:*:*

Версия до m3gkt29a (исключая)

cpe:2.3:h:lenovo:ideacentre_gaming_5-14iob6:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m60e_tiny_firmware:*:*:*:*:*:*:*:*

Версия до m3skt1ea (исключая)

cpe:2.3:h:lenovo:thinkcentre_m60e_tiny:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m630e_firmware:*:*:*:*:*:*:*:*

Версия до m28kt36a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m630e:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m70a_firmware:*:*:*:*:*:*:*:*

Версия до m2skt21a (включая)

cpe:2.3:h:lenovo:thinkcentre_m70a:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m70s_firmware:*:*:*:*:*:*:*:*

Версия до m2tkt3ca (исключая)

cpe:2.3:h:lenovo:thinkcentre_m70s:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m70t_firmware:*:*:*:*:*:*:*:*

Версия до m2tkt3ca (исключая)

cpe:2.3:h:lenovo:thinkcentre_m70t:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m710e_firmware:*:*:*:*:*:*:*:*

Версия до m1zkt37a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m710e:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m710s_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m710s:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m710t_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m710t:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m720e_firmware:*:*:*:*:*:*:*:*

Версия до m30kt23a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m720e:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m75n_firmware:*:*:*:*:*:*:*:*

Версия до m33kt21a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m75n:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m75s_gen_2_firmware:*:*:*:*:matisse:*:*:*

Версия до m3bkt24a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m75s_gen_2:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m70a_gen_2_firmware:*:*:*:*:*:*:*:*

Версия до m3nkt17a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m70a_gen_2:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m70c_firmware:*:*:*:*:*:*:*:*

Версия до m2vkt18a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m70c:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m70q_firmware:*:*:*:*:*:*:*:*

Версия до m2wkt49a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m70q:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m75s_gen_2_firmware:*:*:*:*:picasso\/renoir:*:*:*

Версия до m3akt35a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m75s_gen_2:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m75t_gen_2_firmware:*:*:*:*:matisse:*:*:*

Версия до m3bkt24a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m75t_gen_2:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m75t_gen_2_firmware:*:*:*:*:picasso\/renoir:*:*:*

Версия до m3akt35a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m75t_gen_2:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m80q_firmware:*:*:*:*:*:*:*:*

Версия до m2wkt49a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m80q:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m80s_firmware:*:*:*:*:*:*:*:*

Версия до m2tkt3ca (исключая)

cpe:2.3:h:lenovo:thinkcentre_m80s:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m80t_firmware:*:*:*:*:*:*:*:*

Версия до m2tkt3ca (исключая)

cpe:2.3:h:lenovo:thinkcentre_m80t:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m810z_firmware:*:*:*:*:*:*:*:*

Версия до m1ckt47a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m810z:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m820z_firmware:*:*:*:*:*:*:*:*

Версия до m1nkt57a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m820z:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m90a_firmware:*:*:*:*:*:*:*:*

Версия до m2rkt47a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m90a:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m90q_tiny_firmware:*:*:*:*:*:*:*:*

Версия до m2wkt49a (исключая)

cpe:2.3:h:lenovo:thinkcentre_m90a_tiny:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m90s_firmware:*:*:*:*:*:*:*:*

Версия до m2tkt3ca (исключая)

cpe:2.3:h:lenovo:thinkcentre_m90s:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:thinkcentre_m90t_firmware:*:*:*:*:*:*:*:*

Версия до m2tkt3ca (исключая)

cpe:2.3:h:lenovo:thinkcentre_m90t:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:thinkcentre_qt_m410_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:thinkcentre_qt_m410:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:thinkcentre_qt_b415_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:thinkcentre_qt_b415:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:thinkcentre_qt_m415_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:thinkcentre_qt_m415:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:thinkcentre_e75_t\/s_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:thinkcentre_e75_t\/s:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:ideacentre_310s-08igm_firmware:*:*:*:*:*:*:*:*

Версия до m1tkt31a (включая)

Одно из

cpe:2.3:h:lenovo:ideacentre_310s-08igm:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:ideacentre_510a-15arr_firmware:*:*:*:*:*:*:*:*

Версия до o4dkt41a (включая)

Одно из

cpe:2.3:h:lenovo:ideacentre_510a-15arr:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:ideacentre_510s-07icb_firmware:*:*:*:*:*:*:*:*

Версия до m22kt46a (исключая)

Одно из

cpe:2.3:h:lenovo:ideacentre_510s-07icb:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware:*:*:*:*:*:*:*:*

Версия до m30kt24a (исключая)

Одно из

cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware:*:*:*:*:*:*:*:*

Версия до m30kt23a (исключая)

cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:v30a-22iml_firmware:*:*:*:*:*:*:*:*

Версия до m37kt26a (исключая)

cpe:2.3:h:lenovo:v30a-22iml:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:lenovo:v330_firmware:*:*:*:*:*:*:*:*

Версия до m1tkt32a (включая)

cpe:2.3:h:lenovo:v330:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:lenovo:v50a-24imb_firmware:*:*:*:*:*:*:*:*

Версия до m36kt27a (исключая)

cpe:2.3:h:lenovo:v50a-24imb:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:lenovo:v50s-07imb_firmware:*:*:*:*:*:*:*:*

Версия до m2vkt18a (исключая)

cpe:2.3:h:lenovo:v50s-07imb:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:lenovo:v50a-22imb_firmware:*:*:*:*:*:*:*:*

Версия до m36kt27a (исключая)

cpe:2.3:h:lenovo:v50a-22imb:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:lenovo:v50t-13imb_firmware:*:*:*:*:*:*:*:*

Версия до o4hkt33a (исключая)

cpe:2.3:h:lenovo:v50t-13imb:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:lenovo:v50t-13imb_g2_firmware:*:*:*:*:*:*:*:*

Версия до m3gkt29a (исключая)

cpe:2.3:h:lenovo:v50t-13imb_g2:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:lenovo:v520_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:v520:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:lenovo:v520s_firmware:*:*:*:*:*:*:*:*

Версия до m16kt67a (исключая)

cpe:2.3:h:lenovo:v520s:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:lenovo:v530-15arr_firmware:*:*:*:*:*:*:*:*

Версия до o4dkt41a (включая)

cpe:2.3:h:lenovo:v530-15arr:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:lenovo:v530-15icr_firmware:*:*:*:*:*:*:*:*

Версия до m2ykt29a (исключая)

cpe:2.3:h:lenovo:v530-15icr:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:lenovo:v530s-07icb_firmware:*:*:*:*:*:*:*:*

Версия до m30kt23a (исключая)

cpe:2.3:h:lenovo:v530s-07icb:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:lenovo:v530s-07icr_firmware:*:*:*:*:*:*:*:*

Версия до m30kt23a (исключая)

cpe:2.3:h:lenovo:v530s-07icr:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:lenovo:v55t-15api_firmware:*:*:*:*:*:*:*:*

Версия до o4dkt41a (включая)

cpe:2.3:h:lenovo:v55t-15api:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:lenovo:thinkstation_p340_tiny_firmware:*:*:*:*:*:*:*:*

Версия до m2wkt49a (исключая)

cpe:2.3:h:lenovo:thinkstation_p340_tiny:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:lenovo:thinkstation_p340_firmware:*:*:*:*:*:*:*:*

Версия до s08kt3fa (исключая)

cpe:2.3:h:lenovo:thinkstation_p340:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:lenovo:thinkstation_p520_firmware:*:*:*:*:*:*:*:*

Версия до s03kt49a (включая)

cpe:2.3:h:lenovo:thinkstation_p520:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:lenovo:thinkstation_p520c_firmware:*:*:*:*:*:*:*:*

Версия до s03kt49a (включая)

cpe:2.3:h:lenovo:thinkstation_p520c:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:lenovo:thinkstation_p720_firmware:*:*:*:*:*:*:*:*

Версия до s04kt54a\/s04kt54p (исключая)

cpe:2.3:h:lenovo:thinkstation_p720:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:lenovo:thinkstation_p920_firmware:*:*:*:*:*:*:*:*

Версия до s04kt54a\/s04kt54p (исключая)

cpe:2.3:h:lenovo:thinkstation_p920:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00034

Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-jxph-jj63-5vcv

github

больше 3 лет назад

A vulnerability was reported in some Lenovo Desktop models that could allow unauthorized access to the boot menu, when the "BIOS Password At Boot Device List" BIOS setting is Yes.

EPSS

Процентиль: 10%

0.00034

Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-287