多款Lenovo Desktops和ThinkStation产品安全漏洞

CVE编号

CVE-2020-8333

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-25
漏洞描述
A potential vulnerability in the SMI callback function used in the EEPROM driver in some Lenovo Desktops and ThinkStation models may allow arbitrary code execution
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-30042
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo 63_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo h50-30g_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo m4500_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo m4550_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo qitian_4500_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo qitian_b4550_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo qitian_m4550_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo thinkcentre_e73s_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo thinkcentre_e73_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo thinkcentre_e93_firmware * Up to
(excluding)
fbktdea
运行在以下环境
系统 lenovo thinkcentre_m4500k_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo thinkcentre_m4500q_firmware * Up to
(excluding)
fhkt85a
运行在以下环境
系统 lenovo thinkcentre_m4500s_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo thinkcentre_m4500t_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo thinkcentre_m9350z_firmware * Up to
(excluding)
fekta2a
运行在以下环境
系统 lenovo thinkcentre_m93z_firmware * Up to
(excluding)
fekta2a
运行在以下环境
系统 lenovo thinkstation_c30_firmware * Up to
(excluding)
a3kt70a
运行在以下环境
系统 lenovo thinkstation_d30_firmware * Up to
(excluding)
a3kt70a
运行在以下环境
系统 lenovo thinkstation_e32_firmware * Up to
(excluding)
fbktdea
运行在以下环境
系统 lenovo thinkstation_p300_firmware * Up to
(excluding)
a2kt70a
运行在以下环境
系统 lenovo thinkstation_s30_firmware * Up to
(excluding)
a2kt70a
运行在以下环境
系统 lenovo yangtian_afh81_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo yangtian_mc_h81_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo yangtian_mf_h81_pci_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo yangtian_tc_h81_pci_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo yangtian_wcc_h81_pci_firmware * Up to
(excluding)
fckt98a
运行在以下环境
系统 lenovo yangtian_wf_h81_pci_firmware * Up to
(excluding)
fckt98a
运行在以下环境
硬件 lenovo 63 - -
运行在以下环境
硬件 lenovo h50-30g - -
运行在以下环境
硬件 lenovo m4500 - -
运行在以下环境
硬件 lenovo m4550 - -
运行在以下环境
硬件 lenovo qitian_4500 - -
运行在以下环境
硬件 lenovo qitian_b4550 - -
运行在以下环境
硬件 lenovo qitian_m4550 - -
运行在以下环境
硬件 lenovo thinkcentre_e73 - -
运行在以下环境
硬件 lenovo thinkcentre_e73s - -
运行在以下环境
硬件 lenovo thinkcentre_e93 - -
运行在以下环境
硬件 lenovo thinkcentre_m4500k - -
运行在以下环境
硬件 lenovo thinkcentre_m4500q - -
运行在以下环境
硬件 lenovo thinkcentre_m4500s - -
运行在以下环境
硬件 lenovo thinkcentre_m4500t - -
运行在以下环境
硬件 lenovo thinkcentre_m9350z - -
运行在以下环境
硬件 lenovo thinkcentre_m93z - -
运行在以下环境
硬件 lenovo thinkstation_c30 - -
运行在以下环境
硬件 lenovo thinkstation_d30 - -
运行在以下环境
硬件 lenovo thinkstation_e32 - -
运行在以下环境
硬件 lenovo thinkstation_p300 - -
运行在以下环境
硬件 lenovo thinkstation_s30 - -
运行在以下环境
硬件 lenovo yangtian_afh81 - -
运行在以下环境
硬件 lenovo yangtian_mc_h81 - -
运行在以下环境
硬件 lenovo yangtian_mf_h81_pci - -
运行在以下环境
硬件 lenovo yangtian_tc_h81_pci - -
运行在以下环境
硬件 lenovo yangtian_wcc_h81_pci - -
运行在以下环境
硬件 lenovo yangtian_wf_h81_pci - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况