Описание
During an internal product security audit a potential vulnerability due to use of Boot Services in the SmmOEMInt15 SMI handler was discovered in some ThinkPad models could be exploited by an attacker with elevated privileges that could allow for execution of code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до n15et78w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_11e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*
Конфигурация 2Версия до n17eta8w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_helix_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_helix:-:*:*:*:*:*:*:*
Конфигурация 3Версия до n1het85w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_l560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
Конфигурация 4Версия до n1xet65w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_l570_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l570:-:*:*:*:*:*:*:*
Конфигурация 5Версия до n1ket46w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_p50s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
Конфигурация 6Версия до n1vet50w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
Конфигурация 7Версия до n27et36w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*
Конфигурация 8Версия до gpet80ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_s540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s540:-:*:*:*:*:*:*:*
Конфигурация 9Версия до n11et50w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_t550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
Конфигурация 10Версия до n1ket46w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_t560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
Конфигурация 11Версия до n1vet50w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_t570_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
Конфигурация 12Версия до n27et36w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_t580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*
Конфигурация 13Версия до n1let86w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_1:-:*:*:*:*:*:*:*
Конфигурация 14Версия до n1oet50w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:*:*:*:*:*:*:*
Конфигурация 15Версия до gnet92ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_w540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
Конфигурация 16Версия до gnet92ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_w541_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
Конфигурация 17Версия до n11et50w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_w550s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
Конфигурация 18Версия до n14et52w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_carbon_3rd_gen_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_3rd_gen:-:*:*:*:*:*:*:*
Конфигурация 19Версия до n1fet70w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_carbon_4th_gen_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_4th_gen:-:*:*:*:*:*:*:*
Конфигурация 20Версия до n1met55w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_kabylake_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_5th_gen_kabylake:-:*:*:*:*:*:*:*
Конфигурация 21Версия до n1met55w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_skylake_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_5th_gen_skylake:-:*:*:*:*:*:*:*
Конфигурация 22Версия до n1fet70w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
Конфигурация 23Версия до n1net47w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:*:*:*:*:*:*:*
Конфигурация 24Версия до n25et50w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:*:*:*:*:*:*:*
Конфигурация 25Версия до n10et58w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:*
Конфигурация 26Версия до n20et44w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x280_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x280:-:*:*:*:*:*:*:*
Конфигурация 27Версия до n2let60w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x390_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x390:-:*:*:*:*:*:*:*
Конфигурация 28Версия до n15et78w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_11e_yoga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_yoga:-:*:*:*:*:*:*:*
Конфигурация 29Версия до n19et61w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_yoga_15_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_15:-:*:*:*:*:*:*:*
Конфигурация 30Версия до n1get98w (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_260:-:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A potential vulnerability due to use of Boot Services in the SmmOEMInt15 SMI handler in some ThinkPad models could be exploited by an attacker with elevated privileges that could allow for execution of code.
CVSS3: 7.8
fstec
почти 4 года назад
Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
EPSS
Процентиль: 9%
0.00032
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-20
CWE-20