CVE-2021-3718

Опубликовано: 12 нояб. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 4.6

CVSS2: 4.7

EPSS Низкий

Описание

A denial of service vulnerability was reported in some ThinkPad models that could cause a system to crash when the Enhanced Biometrics setting is enabled in BIOS.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-72619
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-72619
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_3rd_gen_firmware:*:*:*:*:braswell:*:*:*

Версия до 1.22 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_3rd_gen:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_3rd_gen_firmware:*:*:*:*:skylate:*:*:*

Версия до 1.29 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_3rd_gen:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i3_firmware:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i3:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i7_firmware:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i7:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i5_firmware:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i5:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_celeron_firmware:*:*:*:*:*:*:*:*

Версия до 1.27 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_celeron:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_yoga_gen_6_firmware:*:*:*:*:*:*:*:*

Версия до 1.12 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_yoga_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkpad_13_gen_2_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkpad_e490_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkpad_e490s_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_e490s:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkpad_e590_firmware:*:*:*:*:*:*:*:*

Версия до 1.30 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_firmware:*:*:*:*:*:*:*:*

Версия до 1.31 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l13:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_gen_2_firmware:*:*:*:*:non-vpro:*:*:*

Версия до 1.11 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_gen_2_firmware:*:*:*:*:vpro:*:*:*

Версия до 1.08 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.31 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_yoga_gen_2_firmware:*:*:*:*:non-vpro:*:*:*

Версия до 1.11 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_yoga_gen_2_firmware:*:*:*:*:vpro:*:*:*

Версия до 1.08 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkpad_l14_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l14_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkpad_l14_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.1.17 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l14:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkpad_l15_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l15_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkpad_l15_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.1.17 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l15:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkpad_l380_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkpad_l380_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkpad_l390_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.35 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkpad_l390_firmware:*:*:*:*:*:*:*:*

Версия до 1.35 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l390:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkpad_l490_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l490:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkpad_l590_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_l590:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkpad_p43s_firmware:*:*:*:*:*:*:*:*

Версия до n2iet96w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_p43s:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkpad_p52_firmware:*:*:*:*:*:*:*:*

Версия до n2cet60w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkpad_p53s_firmware:*:*:*:*:*:*:*:*

Версия до n2iet96w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_p53s:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinkpad_p72_firmware:*:*:*:*:*:*:*:*

Версия до n2cet60w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinkpad_s5_2nd_gen_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_s5_2nd_gen:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:thinkpad_t460_firmware:*:*:*:*:*:*:*:*

Версия до 1.43.1.11 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:thinkpad_t490_firmware:*:*:*:*:*:*:*:*

Версия до n2iet96w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_t490:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:thinkpad_t590_firmware:*:*:*:*:*:*:*:*

Версия до n2iet96w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_t590:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:thinkpad_s2_gen_6_firmware:*:*:*:*:*:*:*:*

Версия до 2021-09-30 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_s2_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:thinkpad_s2_yoga_gen_6_firmware:*:*:*:*:*:*:*:*

Версия до 2021-09-30 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_6:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:thinkpad_x12_detachable_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до 1.16 (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_x12_detachable_gen_1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:thinkpad_x260_firmware:*:*:*:*:*:*:*:*

Версия до 1.47\/1.15 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.34 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:*:*:*:*:*:*:*:*

Версия до n2let87w (исключая)

Одно из

cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_5th_gen_firmware:*:*:*:*:*:*:*:*

Версия до 1.13 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_11e_5th_gen:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_5th_gen_firmware:*:*:*:*:*:*:*:*

Версия до 1.13 (включая)

Одно из

cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

4.6 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-232

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cf28-3crv-xv77

github

больше 3 лет назад

A denial of service vulnerability was reported in some ThinkPad models that could cause a system to crash when the Enhanced Biometrics setting is enabled in BIOS.

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

4.6 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-232

NVD-CWE-noinfo