多款 Lenovo 设备 安全漏洞

CVE编号

CVE-2021-3453

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-17

漏洞描述

Lenovo Desktops（联想台式机）和Lenovo ThinkPad都是中国联想（Lenovo）公司的产品。Lenovo Desktops是台式电脑Lenovo ThinkPad是一个便携式计算机。 多款 Lenovo 设备存在安全漏洞，该漏洞源于设备的BIOS modules没有被 Intel Boot Guard 保护，攻击者在物理访问的前提下可通过该漏洞向 SPI flash storage 中写入数据。以下产品及版本受到影响：Lenovo Notebook, ThinkPad、 Lenovo Desktop systems。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.lenovo.com/us/en/product_security/LEN-65529

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	anolis_os_8	dotnet-templates-5.0	*		Up to (excluding) 3.1.22-3.0.1
	运行在以下环境
	系统	centos_8	dotnet-targeting-pack-3.1	*		Up to (excluding) 5.0.9-1.el8_4
	运行在以下环境
	系统	lenovo	730s-13iml_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_5-24imb05_firmware	*		Up to (excluding) 2021-09-30
	运行在以下环境
	系统	lenovo	ideacentre_aio_5-74imb05_firmware	*		Up to (excluding) 2021-09-30
	运行在以下环境
	系统	lenovo	ideapad_1-11igl05_firmware	-	-
	运行在以下环境
	系统	lenovo	ideapad_1-14igl05_firmware	-	-
	运行在以下环境
	系统	lenovo	ideapad_s940-14iil_firmware	-	-
	运行在以下环境
	系统	lenovo	ideapad_s940-14iwl_firmware	-	-
	运行在以下环境
	系统	lenovo	ideapad_slim_1-11ast-05_firmware	-	-
	运行在以下环境
	系统	lenovo	ideapad_slim_1-14ast-05_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkpad_helix_firmware	n17etb4w	-
	运行在以下环境
	系统	lenovo	thinkpad_t550_firmware	n11et53w	-
	运行在以下环境
	系统	lenovo	thinkpad_w550s_firmware	n11et53w	-
	运行在以下环境
	系统	lenovo	thinkpad_x1_carbon_3rd_gen_firmware	n14et55w	-
	运行在以下环境
	系统	lenovo	thinkpad_x250_firmware	n10et62w	-
	运行在以下环境
	系统	lenovo	thinkpad_yoga_15_firmware	n19et65w	-
	运行在以下环境
	系统	lenovo	v130-15igm_firmware	-	-
	运行在以下环境
	系统	lenovo	v330-15ikb_firmware	-	-
	运行在以下环境
	系统	lenovo	v330-15isk_firmware	-	-
	运行在以下环境
	系统	lenovo	yoga_s730-13iml_firmware	-	-
	运行在以下环境
	系统	lenovo	yoga_s940-14iil_firmware	-	-
	运行在以下环境
	系统	lenovo	yoga_s940-14iwl_firmware	-	-
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 5.0.206-1.0.1.el8_4
	运行在以下环境
	系统	redhat_8	dotnet-targeting-pack-3.1	*		Up to (excluding) 5.0.9-1.el8_4
	运行在以下环境
	硬件	lenovo	730s-13iml	-	-
	运行在以下环境
	硬件	lenovo	ideacentre_aio_5-24imb05	-	-
	运行在以下环境
	硬件	lenovo	ideacentre_aio_5-74imb05	-	-
	运行在以下环境
	硬件	lenovo	ideapad_1-11igl05	-	-
	运行在以下环境
	硬件	lenovo	ideapad_1-14igl05	-	-
	运行在以下环境
	硬件	lenovo	ideapad_s940-14iil	-	-
	运行在以下环境
硬件	lenovo	ideapad_s940-14iwl	-	-
运行在以下环境
硬件	lenovo	ideapad_slim_1-11ast-05	-	-
运行在以下环境
硬件	lenovo	ideapad_slim_1-14ast-05	-	-
运行在以下环境
硬件	lenovo	thinkpad_helix	-	-
运行在以下环境
硬件	lenovo	thinkpad_t550	-	-
运行在以下环境
硬件	lenovo	thinkpad_w550s	-	-
运行在以下环境
硬件	lenovo	thinkpad_x1_carbon_3rd_gen	-	-
运行在以下环境
硬件	lenovo	thinkpad_x250	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_15	-	-
运行在以下环境
硬件	lenovo	v130-15igm	-	-
运行在以下环境
硬件	lenovo	v330-15ikb	-	-
运行在以下环境
硬件	lenovo	v330-15isk	-	-
运行在以下环境
硬件	lenovo	yoga_s730-13iml	-	-
运行在以下环境
硬件	lenovo	yoga_s940-14iil	-	-
运行在以下环境
硬件	lenovo	yoga_s940-14iwl	-	-

CVSS3评分 4.6

• 攻击路径 物理
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 高

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com