CVE编号
CVE-2017-3754利用情况
暂无补丁情况
N/A披露时间
2017-07-18漏洞描述
Lenovo 320-17AST等都是中国联想(Lenovo)公司的计算机产品。BIOS是其中的一个基本输出输入系统。多款Lenovo产品中的BIOS存在安全漏洞,该漏洞源于程序未能正确的配置写入保护。攻击者可借助任意的图像利用该漏洞可能执行恶意的BIOS代码。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://support.lenovo.com/us/zh/product_security/len-15084
参考链接 |
|
|---|---|
| https://support.lenovo.com/us/en/product_security/LEN-15084 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | lenovo | bios | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | 710s-13ikb/xiaoxin_air_13ikb | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | 710s-13isk/xiaoxin_air_13 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | k21-80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | k22-80/lenovo_v720-12 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | k41-80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | lenovo_ideapad_110-14ast | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | lenovo_ideapad_110-15ast | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | lenovo_ideapad_320-14ast | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | lenovo_ideapad_320-15ast | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | lenovo_xiaoxin_rui7000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | miix_710-12ikb | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | miix_720-12ikb | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | notebook_320-17ast | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | rescuer_e520-15ikb | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | v110-14iap | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | v110-15iap | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | v110-15ikb | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | v110-15isk | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | yoga_710-11ikb | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高




还没有评论,来说两句吧...