阿里云漏洞库

漏洞描述

Lenovo IdeaCentre 300-20ISH等都是中国联想（Lenovo）公司的产品。Lenovo IdeaCentre 300-20ISH是一款台式计算机；ThinkServer RD540是一款服务器设备。BIOS SMI Handler是其中的一个管理信息结构处理程序。

多款Lenovo产品中的BIOS SMI Handler存在安全漏洞，该漏洞源于程序未能执行输入验证。攻击者可利用该漏洞运行特制的代码，绕过系统保护。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://support.lenovo.com/us/zh/product_security/len-14695

参考链接
https://support.lenovo.com/us/en/product_security/LEN-14695

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	lenovo	63_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	h50-30g_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	ideacentre_300-20ish_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_300s-11ish_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_510s-08ish_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_510s-23isu_firmware	o2ekt24a	-
	运行在以下环境
	系统	lenovo	ideacentre_700_firmware	-	-
	运行在以下环境
	系统	lenovo	m4500_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	m4500_id_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	m4550_id_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	s200z_firmware	m09kt33a	-
	运行在以下环境
	系统	lenovo	s500_firmware	m0kkt24a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e73s_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e73z_(aio)_firmware	fgkt49a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e73_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e74s_firmware	m05kt54a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e74z_firmware	fvkt48a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e74_firmware	m05kt54a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e75_t/s_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_e79_firmware	m0lkt12a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e93z_(aio)_firmware	ffkt43a	-
	运行在以下环境
	系统	lenovo	thinkcentre_e93_firmware	fbktc5a	-
	运行在以下环境
	系统	lenovo	thinkcentre_edge_62z_firmware	f8kt40a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m4500k_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m4500q_firmware	fhkt66a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m4500t/s_firmware	fckt78a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m4600t/s_firmware	m05kt54a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m600_firmware	m00kt44a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m610_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m6500t/s_firmware	fbktc5a	-
	运行在以下环境
	系统	lenovo	thinkcentre_m6600q_firmware	fwkt39a	-
	运行在以下环境
系统	lenovo	thinkcentre_m6600t/s_firmware	fwkt39a	-
运行在以下环境
系统	lenovo	thinkcentre_m6600_firmware	fwkt39a	-
运行在以下环境
系统	lenovo	thinkcentre_m700z_firmware	fvkt48a	-
运行在以下环境
系统	lenovo	thinkcentre_m700_firmware	m05kt54a	-
运行在以下环境
系统	lenovo	thinkcentre_m710t/s_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m715q_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m7200z_firmware	fgkt46a	-
运行在以下环境
系统	lenovo	thinkcentre_m7250z_firmware	fgkt46a	-
运行在以下环境
系统	lenovo	thinkcentre_m72e_firmware	f1kt71a	-
运行在以下环境
系统	lenovo	thinkcentre_m7300z_firmware	fvkt42a	-
运行在以下环境
系统	lenovo	thinkcentre_m73p_firmware	fbktc5a	-
运行在以下环境
系统	lenovo	thinkcentre_m73z_(aio)_firmware	fgkt46a	-
运行在以下环境
系统	lenovo	thinkcentre_m73_firmware	fckt78a	-
运行在以下环境
系统	lenovo	thinkcentre_m79_firmware	m0lkt12a	-
运行在以下环境
系统	lenovo	thinkcentre_m800z_firmware	fvkt42a	-
运行在以下环境
系统	lenovo	thinkcentre_m800_firmware	fwkt39a	-
运行在以下环境
系统	lenovo	thinkcentre_m810z_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m8200z_firmware	fgkt46a	-
运行在以下环境
系统	lenovo	thinkcentre_m8250z_firmware	fgkt46a	-
运行在以下环境
系统	lenovo	thinkcentre_m8300z_firmware	fvkt42a	-
运行在以下环境
系统	lenovo	thinkcentre_m8350z_firmware	fvkt42a	-
运行在以下环境
系统	lenovo	thinkcentre_m83z_(aio)_firmware	fvkt42a	-
运行在以下环境
系统	lenovo	thinkcentre_m83_firmware	fbktcga	-
运行在以下环境
系统	lenovo	thinkcentre_m8500t/s_firmware	fbktc5a	-
运行在以下环境
系统	lenovo	thinkcentre_m8600t/s_firmware	fwkt39a	-
运行在以下环境
系统	lenovo	thinkcentre_m900z_firmware	fukt39a	-
运行在以下环境
系统	lenovo	thinkcentre_m900_firmware	fwkt39a	-
运行在以下环境
系统	lenovo	thinkcentre_m910q_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m910t/s_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m910x_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m92p_firmware	9skt95a	-
运行在以下环境
系统	lenovo	thinkcentre_m92_firmware	9skt95a	-
运行在以下环境
系统	lenovo	thinkcentre_m93p_firmware	fbktc5a	-
运行在以下环境
系统	lenovo	thinkcentre_m93_firmware	fbktc5a	-
运行在以下环境
系统	lenovo	thinkcentre_m9500z_firmware	fukt44a	-
运行在以下环境
系统	lenovo	thinkcentre_m9550z_firmware	fukt44a	-
运行在以下环境
系统	lenovo	thinkcentre_x1_aio_firmware	m0hkt32a	-
运行在以下环境
系统	lenovo	thinkserver_rd340_firmware	-	-
运行在以下环境
系统	lenovo	thinkserver_rd440_firmware	a0tsb5a	-
运行在以下环境
系统	lenovo	thinkserver_rd540_firmware	a1tsb5a	-
运行在以下环境
系统	lenovo	thinkserver_rd640_firmware	a1tsb5a	-
运行在以下环境
系统	lenovo	thinkserver_rq750_firmware	7.05	-
运行在以下环境
系统	lenovo	thinkserver_rs140_firmware	fbkt91c	-
运行在以下环境
系统	lenovo	thinkserver_td340_firmware	a3tsb5a	-
运行在以下环境
系统	lenovo	thinkserver_ts140_firmware	fbktc3a	-
运行在以下环境
系统	lenovo	thinkserver_ts150_firmware	fbktc3a	-
运行在以下环境
系统	lenovo	thinkserver_ts240_firmware	fbktc3a	-
运行在以下环境
系统	lenovo	thinkserver_ts250_firmware	-	-
运行在以下环境
系统	lenovo	thinkserver_ts450_firmware	-	-
运行在以下环境
系统	lenovo	thinkserver_ts550_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_c30_(1136)_firmware	a1kt57a	-
运行在以下环境
系统	lenovo	thinkstation_c30_(1137)_firmware	a1kt57a	-
运行在以下环境
系统	lenovo	thinkstation_d30_(4353)_firmware	a3kt57a	-
运行在以下环境
系统	lenovo	thinkstation_d30_(4354)_firmware	a3kt57a	-
运行在以下环境
系统	lenovo	thinkstation_e31_firmware	9skt97a	-
运行在以下环境
系统	lenovo	thinkstation_e32_firmware	fbktc6a	-
运行在以下环境
系统	lenovo	thinkstation_p300_firmware	fbktc6a	-
运行在以下环境
系统	lenovo	thinkstation_p310_firmware	fwkt57a	-
运行在以下环境
系统	lenovo	thinkstation_p320_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p410_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p500_firmware	a4kt86a	-
运行在以下环境
系统	lenovo	thinkstation_p510_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p700_firmware	a5kt86a	-
运行在以下环境
系统	lenovo	thinkstation_p710_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p900_firmware	a6kt86a	-
运行在以下环境
系统	lenovo	thinkstation_p910_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_s30_(4351)_firmware	a2kt54a	-
运行在以下环境
系统	lenovo	thinkstation_s30_(4352)_firmware	a2kt54a	-
运行在以下环境
系统	lenovo	v320-15iap_firmware	-	-
运行在以下环境
系统	lenovo	yangtian_afh110_firmware	m05kt73a	-
运行在以下环境
系统	lenovo	yangtian_afh81_firmware	fckt80a	-
运行在以下环境
系统	lenovo	yangtian_afq150_firmware	fwkt57a	-
运行在以下环境
系统	lenovo	yangtian_mc_carrizo-l_firmware	-	-
运行在以下环境
系统	lenovo	yangtian_mc_godavari_firmware	m0lkt13a	-
运行在以下环境
系统	lenovo	yangtian_mc_h110_firmware	m05kt61a	-
运行在以下环境
系统	lenovo	yangtian_mc_h81_firmware	fckt80a	-
运行在以下环境
系统	lenovo	yangtian_me/we_h110_firmware	m05kt61a	-
运行在以下环境
系统	lenovo	yangtian_mf/wf_h81_firmware	fckt80a	-
运行在以下环境
系统	lenovo	yangtian_s3040_firmware	fgkt49a	-
运行在以下环境
系统	lenovo	yangtian_s800_firmware	ffkt43a	-
运行在以下环境
硬件	lenovo	63	-	-
运行在以下环境
硬件	lenovo	h50-30g	-	-
运行在以下环境
硬件	lenovo	ideacentre_300-20ish	-	-
运行在以下环境
硬件	lenovo	ideacentre_300s-11ish	-	-
运行在以下环境
硬件	lenovo	ideacentre_510s-08ish	-	-
运行在以下环境
硬件	lenovo	ideacentre_510s-23isu	-	-
运行在以下环境
硬件	lenovo	ideacentre_700	-	-
运行在以下环境
硬件	lenovo	m4500	-	-
运行在以下环境
硬件	lenovo	m4500_id	-	-
运行在以下环境
硬件	lenovo	m4550_id	-	-
运行在以下环境
硬件	lenovo	s200z	-	-
运行在以下环境
硬件	lenovo	s500	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e73	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e73s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e73z_(aio)	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e74	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e74s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e74z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e75_t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e79	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e93	-	-
运行在以下环境
硬件	lenovo	thinkcentre_e93z_(aio)	-	-
运行在以下环境
硬件	lenovo	thinkcentre_edge_62z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m4500k	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m4500q	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m4500t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m4600t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m600	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m610	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m6500t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m6600	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m6600q	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m6600t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m700	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m700z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m710t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m715q	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m7200z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m7250z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m72e	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m73	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m7300z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m73p	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m73z_(aio)	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m79	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m800	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m800z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m810z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m8200z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m8250z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m83	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m8300z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m8350z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m83z_(aio)	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m8500t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m8600t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m900	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m900z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910q	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910t/s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910x	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m92	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m92p	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m93	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m93p	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m9500z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m9550z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_x1_aio	-	-
运行在以下环境
硬件	lenovo	thinkserver_rd340	-	-
运行在以下环境
硬件	lenovo	thinkserver_rd440	-	-
运行在以下环境
硬件	lenovo	thinkserver_rd540	-	-
运行在以下环境
硬件	lenovo	thinkserver_rq750	-	-
运行在以下环境
硬件	lenovo	thinkserver_rs140	-	-
运行在以下环境
硬件	lenovo	thinkserver_td340	-	-
运行在以下环境
硬件	lenovo	thinkserver_ts140	-	-
运行在以下环境
硬件	lenovo	thinkserver_ts150	-	-
运行在以下环境
硬件	lenovo	thinkserver_ts240	-	-
运行在以下环境
硬件	lenovo	thinkserver_ts250	-	-
运行在以下环境
硬件	lenovo	thinkserver_ts450	-	-
运行在以下环境
硬件	lenovo	thinkserver_ts550	-	-
运行在以下环境
硬件	lenovo	thinkstation_c30_(1136)	-	-
运行在以下环境
硬件	lenovo	thinkstation_c30_(1137)	-	-
运行在以下环境
硬件	lenovo	thinkstation_d30_(4353)	-	-
运行在以下环境
硬件	lenovo	thinkstation_d30_(4354)	-	-
运行在以下环境
硬件	lenovo	thinkstation_e31	-	-
运行在以下环境
硬件	lenovo	thinkstation_e32	-	-
运行在以下环境
硬件	lenovo	thinkstation_p300	-	-
运行在以下环境
硬件	lenovo	thinkstation_p310	-	-
运行在以下环境
硬件	lenovo	thinkstation_p320	-	-
运行在以下环境
硬件	lenovo	thinkstation_p410	-	-
运行在以下环境
硬件	lenovo	thinkstation_p500	-	-
运行在以下环境
硬件	lenovo	thinkstation_p510	-	-
运行在以下环境
硬件	lenovo	thinkstation_p700	-	-
运行在以下环境
硬件	lenovo	thinkstation_p710	-	-
运行在以下环境
硬件	lenovo	thinkstation_p900	-	-
运行在以下环境
硬件	lenovo	thinkstation_p910	-	-
运行在以下环境
硬件	lenovo	thinkstation_s30_(4351)	-	-
运行在以下环境
硬件	lenovo	thinkstation_s30_(4352)	-	-
运行在以下环境
硬件	lenovo	v320-15iap	-	-
运行在以下环境
硬件	lenovo	yangtian_afh110	-	-
运行在以下环境
硬件	lenovo	yangtian_afh81	-	-
运行在以下环境
硬件	lenovo	yangtian_afq150	-	-
运行在以下环境
硬件	lenovo	yangtian_mc_carrizo-l	-	-
运行在以下环境
硬件	lenovo	yangtian_mc_godavari	-	-
运行在以下环境
硬件	lenovo	yangtian_mc_h110	-	-
运行在以下环境
硬件	lenovo	yangtian_mc_h81	-	-
运行在以下环境
硬件	lenovo	yangtian_mf/wf_h81	-	-
运行在以下环境
硬件	lenovo	yangtian_s3040	-	-

攻击路径

物理
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

多款Lenovo产品BIOS SMI Handler绕过系统保护漏洞

漏洞描述

解决建议

参考链接

受影响软件情况