正文

Lenovo ThinkPad System Shutdown SMI Callback Privilege Escalation

admin
admin V管理员 /0 评论 /19 阅读
0421
此篇文章发布距今已超过1152天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-3452

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-17
漏洞描述
A potential vulnerability in the system shutdown SMI callback function in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-65529
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo bios - -
运行在以下环境
硬件 lenovo thinkpad_11e_3rd_gen - -
运行在以下环境
硬件 lenovo thinkpad_11e_4th_gen - -
运行在以下环境
硬件 lenovo thinkpad_11e_5th_gen - -
运行在以下环境
硬件 lenovo thinkpad_11e_yoga_gen_6 - -
运行在以下环境
硬件 lenovo thinkpad_13_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_e14_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_e15_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_l13 - -
运行在以下环境
硬件 lenovo thinkpad_l13_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_l13_yoga - -
运行在以下环境
硬件 lenovo thinkpad_l13_yogo_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_l14 - -
运行在以下环境
硬件 lenovo thinkpad_l14_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_l15 - -
运行在以下环境
硬件 lenovo thinkpad_l15_gen_2 - -
运行在以下环境
硬件 lenovo thinkpad_l380 - -
运行在以下环境
硬件 lenovo thinkpad_l380_yoga - -
运行在以下环境
硬件 lenovo thinkpad_l390 - -
运行在以下环境
硬件 lenovo thinkpad_l390_yoga - -
运行在以下环境
硬件 lenovo thinkpad_t460 - -
运行在以下环境
硬件 lenovo thinkpad_x12_detachable_gen_1 - -
运行在以下环境
硬件 lenovo thinkpad_x260 - -
运行在以下环境
硬件 lenovo thinkpad_x380_yoga - -
运行在以下环境
硬件 lenovo thinkpad_yoga_11e_3rd_gen - -
运行在以下环境
硬件 lenovo thinkpad_yoga_11e_4th_gen - -
运行在以下环境
硬件 lenovo thinkpad_yoga_370 - -
CVSS3评分 6.7
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo