exploitDog

CVE-2024-2659

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A command injection vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user with elevated privileges to execute system commands when performing a specific administrative function.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-140420
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-140420
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:nextscale_n1200_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до FHET62A-3.50 (исключая)

cpe:2.3:h:lenovo:nextscale_n1200_enclosure:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkagile_cp-cb-10_firmware:*:*:*:*:*:*:*:*

Версия до TESM40B-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_cp-cb-10:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkagile_cp-cb-10e_firmware:*:*:*:*:*:*:*:*

Версия до TESM40B-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_cp-cb-10e:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx_enclosure:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3721_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx3721:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx1021_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx1021:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx_e1_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx_e1_enclosure:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx_e2_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx_e2_enclosure:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx1321_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx1321:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx2321_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx2321:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3321_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx3321:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx1331_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx1331:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx2331_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx2331:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx3331:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx630_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx630_v3:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3376_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx3376:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx645_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx645_v3:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx1521-r_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx1521-r:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3521-g_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx3521-g:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx5521_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx5521:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx5521-c_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx5521-c:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7521_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx7521:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx5531_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx5531:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx7531:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx650_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx650_v3:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx665_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx665_v3:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7821_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx7821:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3720_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3720:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkagile_2u4n_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_2u4n:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx1320_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx1320:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx_1se_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx_1se:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3320_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3320:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx2320_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx2320:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7320-n_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7320-n:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx_1u_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx_1u:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx2330_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx2330:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3330_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3330:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7330-n_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7330-n:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3331_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3331:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx630_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx630_v3:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx630_v4_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx630_v4:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx635_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx635_v3:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx2375_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx2375:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3375_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3375:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7375-n_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7375-n:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3376_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3376:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx645_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx645_v3:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx5520_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx5520:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7520_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7520:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3520-g_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3520-g:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx5520_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx5520:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx_2u_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx_2u:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3530-g_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3530-g:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx5530_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx5530:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7530_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7530:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7531_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7531:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx650_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx650_v3:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx650_v4_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx650_v4:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx655_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx655_v3:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx5575_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx5575:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7575_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7575:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3575-g_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx3575-g:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx665_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx665_v3:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx850_v3_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx850_v3:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx_4u_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx_4u:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7820_firmware:*:*:*:*:*:*:*:*

Версия до tesm40b-1.27 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx7820:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:lenovo:thinksystem_d2_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до TESM40B-1.27 (исключая)

cpe:2.3:h:lenovo:thinksystem_d2_enclosure:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:lenovo:thinksystem_da240_firmware:*:*:*:*:*:*:*:*

Версия до UMSM12I-1.1.3 (исключая)

cpe:2.3:h:lenovo:thinksystem_da240:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:lenovo:thinksystem_dw612_firmware:*:*:*:*:*:*:*:*

Версия до UMSM12I-1.1.3 (исключая)

cpe:2.3:h:lenovo:thinksystem_dw612:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.0043

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6rqw-3wpr-8qcj

CVSS3: 7.2

github

почти 2 года назад

A command injection vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user with elevated privileges to execute system commands when performing a specific administrative function.

BDU:2024-03886

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 62%

0.0043

Низкий

7.2 High

CVSS3

Дефекты

CWE-78