Описание
A buffer overflow vulnerability in the SecureBootDXE BIOS driver of some Lenovo Desktop and ThinkStation models could allow an attacker with local access to elevate their privileges to execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до o5akt33 (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_aio_3_21itl7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3_21itl7:-:*:*:*:*:*:*:*
Конфигурация 2Версия до o5akt33 (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_aio_3-22itl6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-22itl6:-:*:*:*:*:*:*:*
Конфигурация 3Версия до o5akt33 (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_aio_3-24itl6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-24itl6:-:*:*:*:*:*:*:*
Конфигурация 4Версия до o5akt33 (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_aio_3-27itl6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-27itl6:-:*:*:*:*:*:*:*
Конфигурация 5Версия до m1zkt40a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m720e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m720e:-:*:*:*:*:*:*:*
Конфигурация 6Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m720q_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m720q:-:*:*:*:*:*:*:*
Конфигурация 7Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m720s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m720s:-:*:*:*:*:*:*:*
Конфигурация 8Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m720t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m720t:-:*:*:*:*:*:*:*
Конфигурация 9Версия до m25kt63a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m725s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m725s:-:*:*:*:*:*:*:*
Конфигурация 10Версия до m46kt30a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m75s_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m75s_gen_2:-:*:*:*:*:*:*:*
Конфигурация 11Версия до m3bkt30a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m75s_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m75s_gen_2:-:*:*:*:*:*:*:*
Конфигурация 12Версия до m46kt30a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m75t_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m75t_gen_2:-:*:*:*:*:*:*:*
Конфигурация 13Версия до m3akt4ca (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m75t_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m75t_gen_2:-:*:*:*:*:*:*:*
Конфигурация 14Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m920q_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m920q:-:*:*:*:*:*:*:*
Конфигурация 15Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m920s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m920s:-:*:*:*:*:*:*:*
Конфигурация 16Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m920t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m920t:-:*:*:*:*:*:*:*
Конфигурация 17Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m920x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m920x:-:*:*:*:*:*:*:*
Конфигурация 18Версия до m1mkt55a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkcentre_m920z_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m920z:-:*:*:*:*:*:*:*
Конфигурация 19Версия до m22kt48a (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_510s-07icb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510s-07icb:-:*:*:*:*:*:*:*
Конфигурация 20Версия до m22kt49a (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_510s-07icb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510s-07icb:-:*:*:*:*:*:*:*
Конфигурация 21Версия до m30kt28a (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:*:*:*:*:*:*:*
Конфигурация 22Версия до m1zkt40a (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:*:*:*:*:*:*:*
Конфигурация 23Версия до m25kt63a (исключая)
Одновременно
cpe:2.3:o:lenovo:ideacentre_720-18apr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_720-18apr:-:*:*:*:*:*:*:*
Конфигурация 24Версия до o5akt33 (исключая)
Одновременно
cpe:2.3:o:lenovo:v30a-22itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v30a-22itl:-:*:*:*:*:*:*:*
Конфигурация 25Версия до o5akt33 (исключая)
Одновременно
cpe:2.3:o:lenovo:v30a-24itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v30a-24itl:-:*:*:*:*:*:*:*
Конфигурация 26Версия до m22kt49a (исключая)
Одновременно
cpe:2.3:o:lenovo:v530s-07icb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v530s-07icb:-:*:*:*:*:*:*:*
Конфигурация 27Версия до m1zkt40a (исключая)
Одновременно
cpe:2.3:o:lenovo:v530s-07icr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v530s-07icr:-:*:*:*:*:*:*:*
Конфигурация 28Версия до m1ukt70a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkstation_p330_tiny_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p330_tiny:-:*:*:*:*:*:*:*
Конфигурация 29Версия до s0fkt27a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkstation_p360_ultra_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p360_ultra:-:*:*:*:*:*:*:*
Конфигурация 30Версия до s03kt58a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkstation_p520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p520:-:*:*:*:*:*:*:*
Конфигурация 31Версия до s03kt58a (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkstation_p520c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p520c:-:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
A buffer overflow vulnerability in the SecureBootDXE BIOS driver of some Lenovo Desktop and ThinkStation models could allow an attacker with local access to elevate their privileges to execute arbitrary code.
EPSS
Процентиль: 9%
0.00032
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787