阿里云漏洞库

漏洞描述

Lenovo Thinkpad for Windows是中国联想（Lenovo）公司旗下的一款基于Windows平台的便携式计算机。Active Protection System是一个用于保护硬盘驱动程序器免受由强烈的物理震动和振动所导致的损坏的自主功能部件。

基于Windows 7、8.1和10平台的Lenovo ThinkPad中的Active Protection System存在提权漏洞。本地攻击者可利用该漏洞以管理员权限执行代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://support.lenovo.com/us/en/product_security/len-15765

参考链接
http://www.securityfocus.com/bid/100305
https://support.lenovo.com/us/en/product_security/LEN-15765

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	lenovo	thinkpad_10_ella_2_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_11e_beema_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_11e_braswell_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_11e_broadwell_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_11e_skylake_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_13e_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e450c_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e450_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e455_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e460_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e465_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e550c_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e550_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e555_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e560_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_e565_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_edge_e440_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_edge_e445_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_edge_e540_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_edge_e545_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_helix_20cg_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_helix_20ch_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_l440_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_l450_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_l460_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_l540_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_l560_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_p50s_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_p50_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_p70_bios	-	-
	运行在以下环境
	系统	lenovo	thinkpad_s1_yoga_12_bios	-	-
	运行在以下环境
系统	lenovo	thinkpad_s1_yoga_non_vpro_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_s1_yoga_vpro_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_s3_s440_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_s3_yoga_14_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_s540_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_s5_e560p_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_s5_yoga_15_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t440p_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t440s_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t440u_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t440_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t450s_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t450_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t460p_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t460s_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t460_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t540p_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t540_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t550_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_t560_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_tablet_10_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_tablet_8_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_w540_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_w541_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_w550s_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x140e_amd_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x1_carbon_20ax_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x1_carbon_20bx_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x1_carbon_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x1_tablet_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x1_yoga_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x240s_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x240_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x250_broadwell_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x250_sharkbay_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_x260_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_11e_beema_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_11e_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_11e_braswell_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_11e_broadwell_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_11e_skylake_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_14_460_s3_bios	-	-
运行在以下环境
系统	lenovo	thinkpad_yoga_260_s1_bios	-	-
运行在以下环境
系统	microsoft	windows_10	*	-
运行在以下环境
系统	microsoft	windows_7	*	-
运行在以下环境
系统	microsoft	windows_8.1	*	-
运行在以下环境
硬件	lenovo	thinkpad_10_ella_2	-	-
运行在以下环境
硬件	lenovo	thinkpad_11e_beema	-	-
运行在以下环境
硬件	lenovo	thinkpad_11e_braswell	-	-
运行在以下环境
硬件	lenovo	thinkpad_11e_broadwell	-	-
运行在以下环境
硬件	lenovo	thinkpad_11e_skylake	-	-
运行在以下环境
硬件	lenovo	thinkpad_13e	-	-
运行在以下环境
硬件	lenovo	thinkpad_e450	-	-
运行在以下环境
硬件	lenovo	thinkpad_e450c	-	-
运行在以下环境
硬件	lenovo	thinkpad_e455	-	-
运行在以下环境
硬件	lenovo	thinkpad_e460	-	-
运行在以下环境
硬件	lenovo	thinkpad_e465	-	-
运行在以下环境
硬件	lenovo	thinkpad_e550	-	-
运行在以下环境
硬件	lenovo	thinkpad_e550c	-	-
运行在以下环境
硬件	lenovo	thinkpad_e555	-	-
运行在以下环境
硬件	lenovo	thinkpad_e560	-	-
运行在以下环境
硬件	lenovo	thinkpad_e565	-	-
运行在以下环境
硬件	lenovo	thinkpad_edge_e440	-	-
运行在以下环境
硬件	lenovo	thinkpad_edge_e445	-	-
运行在以下环境
硬件	lenovo	thinkpad_edge_e540	-	-
运行在以下环境
硬件	lenovo	thinkpad_edge_e545	-	-
运行在以下环境
硬件	lenovo	thinkpad_helix_20cg	-	-
运行在以下环境
硬件	lenovo	thinkpad_helix_20ch	-	-
运行在以下环境
硬件	lenovo	thinkpad_l440	-	-
运行在以下环境
硬件	lenovo	thinkpad_l450	-	-
运行在以下环境
硬件	lenovo	thinkpad_l460	-	-
运行在以下环境
硬件	lenovo	thinkpad_l540	-	-
运行在以下环境
硬件	lenovo	thinkpad_l560	-	-
运行在以下环境
硬件	lenovo	thinkpad_p50	-	-
运行在以下环境
硬件	lenovo	thinkpad_p50s	-	-
运行在以下环境
硬件	lenovo	thinkpad_p70	-	-
运行在以下环境
硬件	lenovo	thinkpad_s1_yoga_12	-	-
运行在以下环境
硬件	lenovo	thinkpad_s1_yoga_non_vpro	-	-
运行在以下环境
硬件	lenovo	thinkpad_s1_yoga_vpro	-	-
运行在以下环境
硬件	lenovo	thinkpad_s3_s440	-	-
运行在以下环境
硬件	lenovo	thinkpad_s3_yoga_14	-	-
运行在以下环境
硬件	lenovo	thinkpad_s540	-	-
运行在以下环境
硬件	lenovo	thinkpad_s5_e560p	-	-
运行在以下环境
硬件	lenovo	thinkpad_s5_yoga_15	-	-
运行在以下环境
硬件	lenovo	thinkpad_t440	-	-
运行在以下环境
硬件	lenovo	thinkpad_t440p	-	-
运行在以下环境
硬件	lenovo	thinkpad_t440s	-	-
运行在以下环境
硬件	lenovo	thinkpad_t440u	-	-
运行在以下环境
硬件	lenovo	thinkpad_t450	-	-
运行在以下环境
硬件	lenovo	thinkpad_t450s	-	-
运行在以下环境
硬件	lenovo	thinkpad_t460	-	-
运行在以下环境
硬件	lenovo	thinkpad_t460p	-	-
运行在以下环境
硬件	lenovo	thinkpad_t460s	-	-
运行在以下环境
硬件	lenovo	thinkpad_t540	-	-
运行在以下环境
硬件	lenovo	thinkpad_t540p	-	-
运行在以下环境
硬件	lenovo	thinkpad_t550	-	-
运行在以下环境
硬件	lenovo	thinkpad_t560	-	-
运行在以下环境
硬件	lenovo	thinkpad_tablet_10	-	-
运行在以下环境
硬件	lenovo	thinkpad_tablet_8	-	-
运行在以下环境
硬件	lenovo	thinkpad_w540	-	-
运行在以下环境
硬件	lenovo	thinkpad_w541	-	-
运行在以下环境
硬件	lenovo	thinkpad_w550s	-	-
运行在以下环境
硬件	lenovo	thinkpad_x140e_amd	-	-
运行在以下环境
硬件	lenovo	thinkpad_x1_carbon	-	-
运行在以下环境
硬件	lenovo	thinkpad_x1_carbon_20ax	-	-
运行在以下环境
硬件	lenovo	thinkpad_x1_carbon_20bx	-	-
运行在以下环境
硬件	lenovo	thinkpad_x1_tablet	-	-
运行在以下环境
硬件	lenovo	thinkpad_x1_yoga	-	-
运行在以下环境
硬件	lenovo	thinkpad_x240	-	-
运行在以下环境
硬件	lenovo	thinkpad_x240s	-	-
运行在以下环境
硬件	lenovo	thinkpad_x250_broadwell	-	-
运行在以下环境
硬件	lenovo	thinkpad_x250_sharkbay	-	-
运行在以下环境
硬件	lenovo	thinkpad_x260	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_11e	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_11e_beema	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_11e_braswell	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_11e_broadwell	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_11e_skylake	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_14_460_s3	-	-
运行在以下环境
硬件	lenovo	thinkpad_yoga_260_s1	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Lenovo ThinkPad for Windows Active Protection System提权漏洞

漏洞描述

解决建议

参考链接

受影响软件情况