CVE-2021-3843

Опубликовано: 12 нояб. 2021

Источник: nvd

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

A potential vulnerability in the SMI function to access EEPROM in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-72619
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-72619
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_3rd_gen_firmware:*:*:*:*:braswell:*:*:*

Версия до 1.22 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_3rd_gen:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_3rd_gen_firmware:*:*:*:*:skylate:*:*:*

Версия до 1.29 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_3rd_gen:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i3_firmware:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i3:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i7_firmware:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i7:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i5_firmware:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i5:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_celeron_firmware:*:*:*:*:*:*:*:*

Версия до 1.27 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_celeron:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_yoga_gen_6_firmware:*:*:*:*:*:*:*:*

Версия до 1.12 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_yoga_gen_6:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkpad_13_gen_2_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (включая)

cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_firmware:*:*:*:*:*:*:*:*

Версия до 1.31 (включая)

cpe:2.3:h:lenovo:thinkpad_l13:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_gen_2_firmware:*:*:*:*:non-vpro:*:*:*

Версия до 1.11 (включая)

cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_gen_2_firmware:*:*:*:*:vpro:*:*:*

Версия до 1.08 (включая)

cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.31 (включая)

cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_yoga_gen_2_firmware:*:*:*:*:non-vpro:*:*:*

Версия до 1.11 (включая)

cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkpad_l13_yoga_gen_2_firmware:*:*:*:*:vpro:*:*:*

Версия до 1.08 (включая)

cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkpad_l14_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

cpe:2.3:h:lenovo:thinkpad_l14_gen_1:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkpad_l14_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.1.17 (исключая)

cpe:2.3:h:lenovo:thinkpad_l14:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkpad_l15_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

cpe:2.3:h:lenovo:thinkpad_l15_gen_1:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkpad_l15_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.1.17 (исключая)

cpe:2.3:h:lenovo:thinkpad_l15:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkpad_l380_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkpad_l380_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkpad_l390_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.35 (включая)

cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkpad_l390_firmware:*:*:*:*:*:*:*:*

Версия до 1.35 (включая)

cpe:2.3:h:lenovo:thinkpad_l390:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkpad_s5_2nd_gen_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:lenovo:thinkpad_s5_2nd_gen:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkpad_t460_firmware:*:*:*:*:*:*:*:*

Версия до 1.43.1.11 (включая)

cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkpad_s2_gen_6_firmware:*:*:*:*:*:*:*:*

Версия до 2021-09-30 (включая)

cpe:2.3:h:lenovo:thinkpad_s2_gen_6:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkpad_s2_yoga_gen_6_firmware:*:*:*:*:*:*:*:*

Версия до 2021-09-30 (включая)

cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_6:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkpad_x12_detachable_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до 1.16 (исключая)

cpe:2.3:h:lenovo:thinkpad_x12_detachable_gen_1:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkpad_x260_firmware:*:*:*:*:*:*:*:*

Версия до 1.47\/1.15 (включая)

cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:*:*:*:*:*:*:*:*

Версия до 1.34 (включая)

cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:*:*:*:*:*:*:*:*

Версия до n2let87w (исключая)

cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_5th_gen_firmware:*:*:*:*:*:*:*:*

Версия до 1.13 (включая)

cpe:2.3:h:lenovo:thinkpad_11e_5th_gen:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinkpad_11e_5th_gen_firmware:*:*:*:*:*:*:*:*

Версия до 1.13 (включая)

cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_fold_gen_1_firmware:*:*:*:*:*:*:*:*

Версия до n2pet50w (исключая)

cpe:2.3:h:lenovo:thinkpad_x1_fold_gen_1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jv7h-3pw9-7qjw

github

больше 3 лет назад

A potential vulnerability in the SMI function to access EEPROM in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.

EPSS

Процентиль: 11%

0.00037

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

NVD-CWE-noinfo