Описание
An SMI handler input validation vulnerability in the ThinkPad X1 Fold Gen 1 could allow an attacker with local access and elevated privileges to execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_fold_gen_1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_fold_gen_1:-:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
CWE-20
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
An SMI handler input validation vulnerability in the ThinkPad X1 Fold Gen 1 could allow an attacker with local access and elevated privileges to execute arbitrary code.
CVSS3: 5.9
fstec
почти 3 года назад
Уязвимость системы BIOS микропрограммного обеспечения ноутбуков ThinkPad позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 6%
0.00025
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
CWE-20