正文

Lenovo Notebook/ThinkPad/Desktop BIOS Module Local Privilege Escalation

admin
admin V管理员 /0 评论 /16 阅读
0421
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-3453

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-17
漏洞描述
Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have BIOS modules unprotected by Intel Boot Guard that could allow an attacker with physical access the ability to write to the SPI flash storage.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-65529
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 dotnet-templates-3.1 * Up to
(excluding)
3.1.18-1.1.al8
运行在以下环境
系统 centos_8 dotnet-templates-3.1 * Up to
(excluding)
3.1.118-1.el8_4
运行在以下环境
系统 lenovo 730s-13iml_firmware - -
运行在以下环境
系统 lenovo ideacentre_aio_5-24imb05_firmware * Up to
(excluding)
2021-09-30
运行在以下环境
系统 lenovo ideacentre_aio_5-74imb05_firmware * Up to
(excluding)
2021-09-30
运行在以下环境
系统 lenovo ideapad_1-11igl05_firmware - -
运行在以下环境
系统 lenovo ideapad_1-14igl05_firmware - -
运行在以下环境
系统 lenovo ideapad_s940-14iil_firmware - -
运行在以下环境
系统 lenovo ideapad_s940-14iwl_firmware - -
运行在以下环境
系统 lenovo ideapad_slim_1-11ast-05_firmware - -
运行在以下环境
系统 lenovo ideapad_slim_1-14ast-05_firmware - -
运行在以下环境
系统 lenovo thinkpad_helix_firmware n17etb4w -
运行在以下环境
系统 lenovo thinkpad_t550_firmware n11et53w -
运行在以下环境
系统 lenovo thinkpad_w550s_firmware n11et53w -
运行在以下环境
系统 lenovo thinkpad_x1_carbon_3rd_gen_firmware n14et55w -
运行在以下环境
系统 lenovo thinkpad_x250_firmware n10et62w -
运行在以下环境
系统 lenovo thinkpad_yoga_15_firmware n19et65w -
运行在以下环境
系统 lenovo v130-15igm_firmware - -
运行在以下环境
系统 lenovo v330-15ikb_firmware - -
运行在以下环境
系统 lenovo v330-15isk_firmware - -
运行在以下环境
系统 lenovo yoga_s730-13iml_firmware - -
运行在以下环境
系统 lenovo yoga_s940-14iil_firmware - -
运行在以下环境
系统 lenovo yoga_s940-14iwl_firmware - -
运行在以下环境
系统 oracle_8 dotnet-templates-3.1 * Up to
(excluding)
3.1.18-1.0.1.el8_4
运行在以下环境
系统 redhat_8 dotnet-templates-3.1 * Up to
(excluding)
3.1.18-1.el8_4
运行在以下环境
系统 ubuntu_8 dotnet-templates-3.1 * Up to
(excluding)
3.1.118-1.el8_4
运行在以下环境
硬件 lenovo 730s-13iml - -
运行在以下环境
硬件 lenovo ideacentre_aio_5-24imb05 - -
运行在以下环境
硬件 lenovo ideacentre_aio_5-74imb05 - -
运行在以下环境
硬件 lenovo ideapad_1-11igl05 - -
运行在以下环境
硬件 lenovo ideapad_1-14igl05 - -
运行在以下环境
硬件 lenovo ideapad_s940-14iil - -
运行在以下环境
硬件 lenovo ideapad_s940-14iwl - -
运行在以下环境
硬件 lenovo ideapad_slim_1-11ast-05 - -
运行在以下环境
硬件 lenovo ideapad_slim_1-14ast-05 - -
运行在以下环境
硬件 lenovo thinkpad_helix - -
运行在以下环境
硬件 lenovo thinkpad_t550 - -
运行在以下环境
硬件 lenovo thinkpad_w550s - -
运行在以下环境
硬件 lenovo thinkpad_x1_carbon_3rd_gen - -
运行在以下环境
硬件 lenovo thinkpad_x250 - -
运行在以下环境
硬件 lenovo thinkpad_yoga_15 - -
运行在以下环境
硬件 lenovo v130-15igm - -
运行在以下环境
硬件 lenovo v330-15ikb - -
运行在以下环境
硬件 lenovo v330-15isk - -
运行在以下环境
硬件 lenovo yoga_s730-13iml - -
运行在以下环境
硬件 lenovo yoga_s940-14iil - -
运行在以下环境
硬件 lenovo yoga_s940-14iwl - -
CVSS3评分 4.6
  • 攻击路径 物理
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 高
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 NVD-CWE-noinfo