Lenovo Legacy USB driver 安全漏洞

CVE编号

CVE-2020-8322

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-10
漏洞描述
Lenovo Legacy USB驱动程序(Notebook和ThinkStation系列)中的SMI回调函数存在安全漏洞。攻击者可利用该漏洞执行任意代码。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo 14iwl_firmware - -
运行在以下环境
系统 lenovo 330-14ast_firmware - -
运行在以下环境
系统 lenovo 330-15ast_firmware - -
运行在以下环境
系统 lenovo 330-17ast_firmware - -
运行在以下环境
系统 lenovo 340c-15api_firmware - -
运行在以下环境
系统 lenovo 340c-15ast_firmware - -
运行在以下环境
系统 lenovo 6_pro-13-iwl_firmware - -
运行在以下环境
系统 lenovo 6_pro-14-iwl_firmware - -
运行在以下环境
系统 lenovo 720s-15ikb_firmware - -
运行在以下环境
系统 lenovo 720s_touch-15ikb_firmware - -
运行在以下环境
系统 lenovo 730s-13iwl_firmware - -
运行在以下环境
系统 lenovo c640-iml_firmware - -
运行在以下环境
系统 lenovo e42-80_firmware - -
运行在以下环境
系统 lenovo e52-80_firmware - -
运行在以下环境
系统 lenovo e53-80_firmware - -
运行在以下环境
系统 lenovo k22-80_firmware - -
运行在以下环境
系统 lenovo k32-80_kbl_firmware - -
运行在以下环境
系统 lenovo k32-80_skl_firmware - -
运行在以下环境
系统 lenovo k3_firmware - -
运行在以下环境
系统 lenovo k4-iwl_firmware - -
运行在以下环境
系统 lenovo miix_720-12ikb_firmware - -
运行在以下环境
系统 lenovo s145-14api_firmware - -
运行在以下环境
系统 lenovo s145-14ast_firmware - -
运行在以下环境
系统 lenovo s145-15api_firmware - -
运行在以下环境
系统 lenovo s145-15ast_firmware - -
运行在以下环境
系统 lenovo s540-13api_firmware - -
运行在以下环境
系统 lenovo s750-iil_firmware - -
运行在以下环境
系统 lenovo s940-14iwl_firmware - -
运行在以下环境
系统 lenovo thinkbook_13s-iwl_firmware - -
运行在以下环境
系统 lenovo thinkbook_14s-iwl_firmware - -
运行在以下环境
系统 lenovo v110-14ast_firmware - -
运行在以下环境
系统 lenovo v110-14ikb_firmware - -
运行在以下环境
系统 lenovo v110-15ast_firmware - -
运行在以下环境
系统 lenovo v130-15igm_firmware - -
运行在以下环境
系统 lenovo v130-15ikb_firmware - -
运行在以下环境
系统 lenovo v310-15igm_firmware - -
运行在以下环境
系统 lenovo v330-15igm_firmware - -
运行在以下环境
系统 lenovo v330-15ikb_firmware - -
运行在以下环境
系统 lenovo v330-15isk_firmware - -
运行在以下环境
系统 lenovo v340-iil_firmware - -
运行在以下环境
系统 lenovo v340-iml_firmware - -
运行在以下环境
系统 lenovo v540s-13_firmware - -
运行在以下环境
系统 lenovo v720-12_firmware - -
运行在以下环境
系统 lenovo v730-13ikb_firmware - -
运行在以下环境
系统 lenovo v730-13isk_firmware - -
运行在以下环境
系统 lenovo v730-15ikb_firmware - -
运行在以下环境
系统 lenovo wei5-15ikb_firmware - -
运行在以下环境
系统 lenovo xiaoxin_14-ast_qc_2019_firmware - -
运行在以下环境
系统 lenovo xx-14api_qc_2019_firmware - -
运行在以下环境
系统 lenovo yoga_s730-13iwl_firmware - -
运行在以下环境
系统 lenovo yoga_s940-14iwl_firmware - -
运行在以下环境
硬件 lenovo 14iwl - -
运行在以下环境
硬件 lenovo 330-14ast - -
运行在以下环境
硬件 lenovo 330-15ast - -
运行在以下环境
硬件 lenovo 330-17ast - -
运行在以下环境
硬件 lenovo 340c-15api - -
运行在以下环境
硬件 lenovo 340c-15ast - -
运行在以下环境
硬件 lenovo 6_pro-13-iwl - -
运行在以下环境
硬件 lenovo 6_pro-14-iwl - -
运行在以下环境
硬件 lenovo 720s-15ikb - -
运行在以下环境
硬件 lenovo 720s_touch-15ikb - -
运行在以下环境
硬件 lenovo 730s-13iwl - -
运行在以下环境
硬件 lenovo c640-iml - -
运行在以下环境
硬件 lenovo e42-80 - -
运行在以下环境
硬件 lenovo e52-80 - -
运行在以下环境
硬件 lenovo e53-80 - -
运行在以下环境
硬件 lenovo k22-80 - -
运行在以下环境
硬件 lenovo k3 - -
运行在以下环境
硬件 lenovo k32-80_kbl - -
运行在以下环境
硬件 lenovo k32-80_skl - -
运行在以下环境
硬件 lenovo k4-iwl - -
运行在以下环境
硬件 lenovo miix_720-12ikb - -
运行在以下环境
硬件 lenovo s145-14api - -
运行在以下环境
硬件 lenovo s145-14ast - -
运行在以下环境
硬件 lenovo s145-15api - -
运行在以下环境
硬件 lenovo s145-15ast - -
运行在以下环境
硬件 lenovo s540-13api - -
运行在以下环境
硬件 lenovo s750-iil - -
运行在以下环境
硬件 lenovo s940-14iwl - -
运行在以下环境
硬件 lenovo thinkbook_13s-iwl - -
运行在以下环境
硬件 lenovo thinkbook_14s-iwl - -
运行在以下环境
硬件 lenovo v110-14ast - -
运行在以下环境
硬件 lenovo v110-14ikb - -
运行在以下环境
硬件 lenovo v110-15ast - -
运行在以下环境
硬件 lenovo v130-15igm - -
运行在以下环境
硬件 lenovo v130-15ikb - -
运行在以下环境
硬件 lenovo v310-15igm - -
运行在以下环境
硬件 lenovo v330-15igm - -
运行在以下环境
硬件 lenovo v330-15ikb - -
运行在以下环境
硬件 lenovo v330-15isk - -
运行在以下环境
硬件 lenovo v340-iil - -
运行在以下环境
硬件 lenovo v340-iml - -
运行在以下环境
硬件 lenovo v540s-13 - -
运行在以下环境
硬件 lenovo v720-12 - -
运行在以下环境
硬件 lenovo v730-13ikb - -
运行在以下环境
硬件 lenovo v730-13isk - -
运行在以下环境
硬件 lenovo v730-15ikb - -
运行在以下环境
硬件 lenovo wei5-15ikb - -
运行在以下环境
硬件 lenovo xiaoxin_14-ast_qc_2019 - -
运行在以下环境
硬件 lenovo xx-14api_qc_2019 - -
运行在以下环境
硬件 lenovo yoga_s730-13iwl - -
运行在以下环境
硬件 lenovo yoga_s940-14iwl - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况