Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1108

Опубликовано: 22 апр. 2022
Источник: nvd
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

A potential vulnerability due to improper buffer validation in the SMI handler LenovoFlashDeviceInterface in Thinkpad X1 Fold Gen 1 could be exploited by an attacker with local access and elevated privileges to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkpad_x1_fold_gen_1_firmware:*:*:*:*:*:*:*:*
Версия до n2pet50w (исключая)
cpe:2.3:h:lenovo:thinkpad_x1_fold_gen_1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00029
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-f7ff-r7m3-qvvg

CVSS3: 7.8
github
почти 4 года назад

A potential vulnerability due to improper buffer validation in the SMI handler LenovoFlashDeviceInterface in Thinkpad X1 Fold Gen 1 could be exploited by an attacker with local access and elevated privileges to execute arbitrary code.

fstec логотип

BDU:2022-02346

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость интерфейса LenovoFlashDeviceInterface обработчика System Management Interrupt (SMI) системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 8%
0.00029
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-20