多款Lenovo Desktops和ThinkStation产品安全漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 19:14:45 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
多款Lenovo Desktops和ThinkStation产品安全漏洞

CVE编号

CVE-2020-8333

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-25
漏洞描述
A potential vulnerability in the SMI callback function used in the EEPROM driver in some Lenovo Desktops and ThinkStation models may allow arbitrary code execution
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-30042
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo 63_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo h50-30g_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo m4500_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo m4550_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo qitian_4500_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo qitian_b4550_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo qitian_m4550_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo thinkcentre_e73s_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo thinkcentre_e73_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo thinkcentre_e93_firmware * Up to (excluding) fbktdea
运行在以下环境
系统 lenovo thinkcentre_m4500k_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo thinkcentre_m4500q_firmware * Up to (excluding) fhkt85a
运行在以下环境
系统 lenovo thinkcentre_m4500s_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo thinkcentre_m4500t_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo thinkcentre_m9350z_firmware * Up to (excluding) fekta2a
运行在以下环境
系统 lenovo thinkcentre_m93z_firmware * Up to (excluding) fekta2a
运行在以下环境
系统 lenovo thinkstation_c30_firmware * Up to (excluding) a3kt70a
运行在以下环境
系统 lenovo thinkstation_d30_firmware * Up to (excluding) a3kt70a
运行在以下环境
系统 lenovo thinkstation_e32_firmware * Up to (excluding) fbktdea
运行在以下环境
系统 lenovo thinkstation_p300_firmware * Up to (excluding) a2kt70a
运行在以下环境
系统 lenovo thinkstation_s30_firmware * Up to (excluding) a2kt70a
运行在以下环境
系统 lenovo yangtian_afh81_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo yangtian_mc_h81_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo yangtian_mf_h81_pci_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo yangtian_tc_h81_pci_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo yangtian_wcc_h81_pci_firmware * Up to (excluding) fckt98a
运行在以下环境
系统 lenovo yangtian_wf_h81_pci_firmware * Up to (excluding) fckt98a
运行在以下环境
硬件 lenovo 63 - -
运行在以下环境
硬件 lenovo h50-30g - -
运行在以下环境
硬件 lenovo m4500 - -
运行在以下环境
硬件 lenovo m4550 - -
运行在以下环境
硬件 lenovo qitian_4500 - -
运行在以下环境
硬件 lenovo qitian_b4550 - -
运行在以下环境
硬件 lenovo qitian_m4550 - -
运行在以下环境
硬件 lenovo thinkcentre_e73 - -
运行在以下环境
硬件 lenovo thinkcentre_e73s - -
运行在以下环境
硬件 lenovo thinkcentre_e93 - -
运行在以下环境
硬件 lenovo thinkcentre_m4500k - -
运行在以下环境
硬件 lenovo thinkcentre_m4500q - -
运行在以下环境
硬件 lenovo thinkcentre_m4500s - -
运行在以下环境
硬件 lenovo thinkcentre_m4500t - -
运行在以下环境
硬件 lenovo thinkcentre_m9350z - -
运行在以下环境
硬件 lenovo thinkcentre_m93z - -
运行在以下环境
硬件 lenovo thinkstation_c30 - -
运行在以下环境
硬件 lenovo thinkstation_d30 - -
运行在以下环境
硬件 lenovo thinkstation_e32 - -
运行在以下环境
硬件 lenovo thinkstation_p300 - -
运行在以下环境
硬件 lenovo thinkstation_s30 - -
运行在以下环境
硬件 lenovo yangtian_afh81 - -
运行在以下环境
硬件 lenovo yangtian_mc_h81 - -
运行在以下环境
硬件 lenovo yangtian_mf_h81_pci - -
运行在以下环境
硬件 lenovo yangtian_tc_h81_pci - -
运行在以下环境
硬件 lenovo yangtian_wcc_h81_pci - -
运行在以下环境
硬件 lenovo yangtian_wf_h81_pci - -
CVSS3评分 7.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0