bios 安全漏洞 (CVE-2017-3754)

CVE编号

CVE-2017-3754

利用情况

暂无

补丁情况

N/A

披露时间

2017-07-18
漏洞描述
Lenovo 320-17AST等都是中国联想(Lenovo)公司的计算机产品。BIOS是其中的一个基本输出输入系统。

多款Lenovo产品中的BIOS存在安全漏洞,该漏洞源于程序没有正确的配置写入保护。攻击者可借助任意的图像利用该漏洞可能执行恶意的BIOS代码。以下版本受到影响:Lenovo 320-17AST;710s-13IKB/XiaoXin Air 13IKB;710S-13ISK/XiaoXin Air 13;K21-80;K22-80/Lenovo V720-12;K41-80;ideapad 110-14AST;ideapad 110-15AST;ideapad 320-14AST;ideapad 320-15AST;XiaoXin Rui7000;MIIX 710-12IKB;MIIX 720-12IKB;Rescuer E520-15IKB;V110-14IAP;V110-15IAP;V110-15IKB;V110-15ISK;YOGA 710-11IKB。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://support.lenovo.com/us/zh/product_security/len-15084
参考链接
https://support.lenovo.com/us/en/product_security/LEN-15084
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo bios - -
运行在以下环境
硬件 lenovo 710s-13ikb/xiaoxin_air_13ikb - -
运行在以下环境
硬件 lenovo 710s-13isk/xiaoxin_air_13 - -
运行在以下环境
硬件 lenovo k21-80 - -
运行在以下环境
硬件 lenovo k22-80/lenovo_v720-12 - -
运行在以下环境
硬件 lenovo k41-80 - -
运行在以下环境
硬件 lenovo lenovo_ideapad_110-14ast - -
运行在以下环境
硬件 lenovo lenovo_ideapad_110-15ast - -
运行在以下环境
硬件 lenovo lenovo_ideapad_320-14ast - -
运行在以下环境
硬件 lenovo lenovo_ideapad_320-15ast - -
运行在以下环境
硬件 lenovo lenovo_xiaoxin_rui7000 - -
运行在以下环境
硬件 lenovo miix_710-12ikb - -
运行在以下环境
硬件 lenovo miix_720-12ikb - -
运行在以下环境
硬件 lenovo notebook_320-17ast - -
运行在以下环境
硬件 lenovo rescuer_e520-15ikb - -
运行在以下环境
硬件 lenovo v110-14iap - -
运行在以下环境
硬件 lenovo v110-15iap - -
运行在以下环境
硬件 lenovo v110-15ikb - -
运行在以下环境
硬件 lenovo v110-15isk - -
运行在以下环境
硬件 lenovo yoga_710-11ikb - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况