310s-14isk firmware 漏洞

CVE编号

CVE-2018-9069

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-03
漏洞描述
在某些Lenovo IdeaPad消费型笔记本电脑中,BIOS闪存设备锁定机制中的争用条件没有得到充分保护,从而可能允许具有管理员访问权限的攻击者更改BIOS的内容。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/solutions/LEN-20184
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 hp 310s-14isk_firmware * Up to
(excluding)
1.15
运行在以下环境
系统 hp 320-15ikbra_firmware * Up to
(excluding)
6jcn24ww
运行在以下环境
系统 hp 320-15ikbrn_firmware * Up to
(excluding)
6jcn24ww
运行在以下环境
系统 hp 320-15ikbrn_touch_firmware * Up to
(excluding)
6jcn24ww
运行在以下环境
系统 hp 320s-15ikb_firmware * Up to
(excluding)
2.09
运行在以下环境
系统 hp 320s-15isk_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
系统 hp 510s-14isk_firmware * Up to
(excluding)
1.15
运行在以下环境
系统 hp 520-15ikbrn_firmware * Up to
(excluding)
6jcn26ww
运行在以下环境
系统 hp 520s-14ikb_firmware * Up to
(excluding)
2.09
运行在以下环境
系统 hp 7000-15_u42_firmware * Up to
(excluding)
2.09
运行在以下环境
系统 hp 7000_u42_firmware * Up to
(excluding)
2.09
运行在以下环境
系统 hp 710s_plus-13ikb_16g_firmware * Up to
(excluding)
2.55
运行在以下环境
系统 hp 710s_plus-3ikb_firmware * Up to
(excluding)
2.55
运行在以下环境
系统 hp 710s_plus_touch-13ikb_firmware * Up to
(excluding)
2.55
运行在以下环境
系统 hp 720s-13ikb_firmware * Up to
(excluding)
5scn38ww
运行在以下环境
系统 hp b320-14ikb_firmware - -
运行在以下环境
系统 hp e43-80_kbl_firmware * Up to
(excluding)
4.07
运行在以下环境
系统 hp flex_4-1470_firmware * Up to
(excluding)
1.15
运行在以下环境
系统 hp flex_5-1470_firmware * Up to
(excluding)
2.09
运行在以下环境
系统 hp flex_5-1570_firmware * Up to
(excluding)
2.09
运行在以下环境
系统 hp ideapad_2in1_14_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_320-14ikb(i+a)_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_320-14ikb(i+n)_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_320-15abr_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_320-15ikb(i+n)_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_320s-14ikbr_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_320s-15ikbr_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_520s-14ikbr_firmware - -
运行在以下环境
系统 hp lenovo_ideapad_720s-14ikb_firmware * Up to
(excluding)
6jcn26ww
运行在以下环境
系统 hp lenovo_ideapad_flex_5-1470_firmware * Up to
(excluding)
6jcn26ww
运行在以下环境
系统 hp lenovo_ideapad_flex_5-1570_firmware * Up to
(excluding)
6jcn26ww
运行在以下环境
系统 hp lenovo_ideapad_y520-15ikbn_firmware - -
运行在以下环境
系统 hp lenovo_tianyi_310-14ikb_firmware - -
运行在以下环境
系统 hp lenovo_tianyi_310-15ikb_firmware - -
运行在以下环境
系统 hp lenovo_v720-14_firmware * Up to
(excluding)
2.12
运行在以下环境
系统 hp lenovo_y520-15ikba_firmware * Up to
(excluding)
5jcn25ww
运行在以下环境
系统 hp lenovo_y520-15ikbm_firmware * Up to
(excluding)
5jcn25ww
运行在以下环境
系统 hp lenovo_y720-15ikb_firmware * Up to
(excluding)
4gcn38ww
运行在以下环境
系统 hp lenovo_yoga_520-14ikb_firmware * Up to
(excluding)
6jcn26ww
运行在以下环境
系统 hp lenovo_yoga_520-15ikb_firmware * Up to
(excluding)
6jcn26ww
运行在以下环境
系统 hp nano110-14ikb_firmware - -
运行在以下环境
系统 hp nano110-15ikb_firmware * Up to
(excluding)
5xcn24ww
运行在以下环境
系统 hp r720-15ikba_firmware * Up to
(excluding)
5jcn25ww
运行在以下环境
系统 hp r720-15ikbn_firmware * Up to
(excluding)
4gcn38ww
运行在以下环境
系统 hp rescuer_r720-15ikbm_firmware * Up to
(excluding)
5xcn24ww
运行在以下环境
系统 hp rescuer_y520-15ikbm_firmware * Up to
(excluding)
5xcn24ww
运行在以下环境
系统 hp v330-14ikb_firmware * Up to
(excluding)
4.07
运行在以下环境
系统 hp v330-14isk_firmware * Up to
(excluding)
4.07
运行在以下环境
系统 hp xiaoxinair13ikbpro_firmware * Up to
(excluding)
2.55
运行在以下环境
系统 hp y520-15ikba_firmware * Up to
(excluding)
5jcn25ww
运行在以下环境
系统 hp y520-15ikbn_firmware * Up to
(excluding)
4gcn38ww
运行在以下环境
系统 hp y720-15ikb_firmware * Up to
(excluding)
4gcn38ww
运行在以下环境
系统 hp yoga_310-11iap_firmware * Up to
(excluding)
6.7
运行在以下环境
系统 hp yoga_510-14isk_firmware * Up to
(excluding)
1.15
运行在以下环境
系统 hp yoga_720-13ikbr_firmware * Up to
(excluding)
2.07
运行在以下环境
系统 hp yoga_720-13ikb_firmware * Up to
(excluding)
2.05
运行在以下环境
系统 hp yoga_720-15ikb_firmware * Up to
(excluding)
2.05
运行在以下环境
系统 lenovo e42-80_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
系统 lenovo e52-80_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
系统 lenovo v310-14ikb_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
系统 lenovo v310-14isk_firmware * Up to
(excluding)
4.07
运行在以下环境
系统 lenovo v310-15ikb_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
系统 lenovo v310-15isk_firmware * Up to
(excluding)
0zcn47ww
运行在以下环境
系统 lenovo v510-14ikb_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
系统 lenovo v510-15ikb_firmware * Up to
(excluding)
2wcn38ww
运行在以下环境
硬件 hp 310s-14isk - -
运行在以下环境
硬件 hp 320-15ikbra - -
运行在以下环境
硬件 hp 320-15ikbrn - -
运行在以下环境
硬件 hp 320-15ikbrn_touch - -
运行在以下环境
硬件 hp 320-17ikbrn * Up to
(excluding)
2.09
运行在以下环境
硬件 hp 320-17ikbrn - -
运行在以下环境
硬件 hp 320s-14ikb * Up to
(excluding)
2.09
运行在以下环境
硬件 hp 320s-14ikb - -
运行在以下环境
硬件 hp 320s-15ikb - -
运行在以下环境
硬件 hp 320s-15isk - -
运行在以下环境
硬件 hp 510s-14isk - -
运行在以下环境
硬件 hp 520-15ikbrn - -
运行在以下环境
硬件 hp 520s-14ikb - -
运行在以下环境
硬件 hp 7000-15_u42 - -
运行在以下环境
硬件 hp 7000_u42 - -
运行在以下环境
硬件 hp 710s_plus-13ikb_16g - -
运行在以下环境
硬件 hp 710s_plus-3ikb - -
运行在以下环境
硬件 hp 710s_plus_touch-13ikb - -
运行在以下环境
硬件 hp 720s-13ikb - -
运行在以下环境
硬件 hp b320-14ikb - -
运行在以下环境
硬件 hp e42-80 - -
运行在以下环境
硬件 hp e43-80_kbl - -
运行在以下环境
硬件 hp e52-80 - -
运行在以下环境
硬件 hp flex_4-1470 - -
运行在以下环境
硬件 hp flex_5-1470 - -
运行在以下环境
硬件 hp flex_5-1570 - -
运行在以下环境
硬件 hp ideapad_2in1_14 - -
运行在以下环境
硬件 hp lenovo_ideapad_320-14ikb(i+a) - -
运行在以下环境
硬件 hp lenovo_ideapad_320-14ikb(i+n) - -
运行在以下环境
硬件 hp lenovo_ideapad_320-15abr - -
运行在以下环境
硬件 hp lenovo_ideapad_320-15ikb(i+n) - -
运行在以下环境
硬件 hp lenovo_ideapad_320s-14ikbr - -
运行在以下环境
硬件 hp lenovo_ideapad_320s-15ikbr - -
运行在以下环境
硬件 hp lenovo_ideapad_520s-14ikbr - -
运行在以下环境
硬件 hp lenovo_ideapad_720s-14ikb - -
运行在以下环境
硬件 hp lenovo_ideapad_flex_5-1470 - -
运行在以下环境
硬件 hp lenovo_ideapad_flex_5-1570 - -
运行在以下环境
硬件 hp lenovo_ideapad_y520-15ikbn - -
运行在以下环境
硬件 hp lenovo_tianyi_310-14ikb - -
运行在以下环境
硬件 hp lenovo_tianyi_310-15ikb - -
运行在以下环境
硬件 hp lenovo_v720-14 - -
运行在以下环境
硬件 hp lenovo_y520-15ikba - -
运行在以下环境
硬件 hp lenovo_y520-15ikbm - -
运行在以下环境
硬件 hp lenovo_y720-15ikb - -
运行在以下环境
硬件 hp lenovo_yoga_520-14ikb - -
运行在以下环境
硬件 hp lenovo_yoga_520-15ikb - -
运行在以下环境
硬件 hp miix_720-12ikb * Up to
(excluding)
3scn66ww
运行在以下环境
硬件 hp miix_720-12ikb - -
运行在以下环境
硬件 hp nano110-14ikb - -
运行在以下环境
硬件 hp nano110-15ikb - -
运行在以下环境
硬件 hp r720-15ikba - -
运行在以下环境
硬件 hp r720-15ikbn - -
运行在以下环境
硬件 hp rescuer_r720-15ikbm - -
运行在以下环境
硬件 hp rescuer_y520-15ikbm - -
运行在以下环境
硬件 hp v310-14ikb - -
运行在以下环境
硬件 hp v310-14isk - -
运行在以下环境
硬件 hp v310-15ikb - -
运行在以下环境
硬件 hp v310-15isk - -
运行在以下环境
硬件 hp v330-14ikb - -
运行在以下环境
硬件 hp v330-14isk - -
运行在以下环境
硬件 hp v510-14ikb - -
运行在以下环境
硬件 hp v510-15ikb - -
运行在以下环境
硬件 hp xiaoxinair13ikbpro - -
运行在以下环境
硬件 hp y520-15ikba - -
运行在以下环境
硬件 hp y520-15ikbn - -
运行在以下环境
硬件 hp y720-15ikb - -
运行在以下环境
硬件 hp yoga_310-11iap - -
运行在以下环境
硬件 hp yoga_510-14isk - -
运行在以下环境
硬件 hp yoga_720-13ikb - -
运行在以下环境
硬件 hp yoga_720-13ikbr - -
运行在以下环境
硬件 hp yoga_720-15ikb - -
CVSS3评分
5.9
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
CWE-ID 漏洞类型
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
阿里云安全产品覆盖情况