Описание
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.30 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_t14s_gen_3_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:thinkpad_t14s_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.30 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x13_gen_3_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:thinkpad_x13_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.35 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_t14s_gen_3_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:thinkpad_t14s_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.35 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_x13_gen_3_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:thinkpad_x13_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
6.1 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-1263
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.
CVSS3: 5.9
fstec
почти 3 года назад
Уязвимость микропрограммного обеспечения ноутбуков ThinkPad, существующая из-за ошибки в механизме обнаружения несанкционированного доступа BIOS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 32%
0.00127
Низкий
6.1 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-1263