Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3614

Опубликовано: 16 июл. 2021
Источник: nvd
CVSS3: 6.4
CVSS3: 6.8
CVSS2: 4.4
EPSS Низкий

Описание

A vulnerability was reported on some Lenovo Notebook systems that could allow an attacker with physical access to elevate privileges under certain conditions during a BIOS update performed by Lenovo Vantage.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:fqcn19ww:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:fqcn19ww:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:v130-15ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:100e_2nd_gen_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:100e_2nd_gen:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:300e_2nd_gen_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:300e_2nd_gen:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:ideapad_730-13iml_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_730-13iml:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:ideapad_flex_5-14alc05_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5-14alc05:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:ideapad_flex_5-15alc05_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5-15alc05:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:ideapad_s940-14iil_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_s940-14iil:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:ideapad_s940-14iwl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_s940-14iwl:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_1-11ast-05_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_slim_1-11ast-05:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:ideapad_slim_1-14ast-05_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_slim_1-14ast-05:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:v130-15igm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v130-15igm:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:v130-15ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:v330-15ikb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v330-15ikb:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:v330-15isk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v330-15isk:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:ideapad_yoga_c940-15irh_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_yoga_c940-15irh:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:ideapad_yoga_s730-13iml_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_yoga_s730-13iml:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:ideapad_yoga_s940-14iil_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_yoga_s940-14iil:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:ideapad_yoga_s940-14iwl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_yoga_s940-14iwl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00047
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-636
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-g8m2-gv7w-7c9h

github
больше 3 лет назад

A vulnerability was reported on some Lenovo Notebook systems that could allow an attacker with physical access to elevate privileges under certain conditions during a BIOS update performed by Lenovo Vantage.

EPSS

Процентиль: 14%
0.00047
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-636
NVD-CWE-noinfo