多款 Lenovo 设备 安全漏洞

CVE编号

CVE-2021-3453

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-17
漏洞描述
Lenovo Desktops(联想台式机)和Lenovo ThinkPad都是中国联想(Lenovo)公司的产品。Lenovo Desktops是台式电脑Lenovo ThinkPad是一个便携式计算机。
多款 Lenovo 设备存在安全漏洞,该漏洞源于设备的BIOS modules没有被 Intel Boot Guard 保护,攻击者在物理访问的前提下可通过该漏洞向 SPI flash storage 中写入数据。以下产品及版本受到影响:Lenovo Notebook, ThinkPad、 Lenovo Desktop systems。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-65529
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_3 dotnet3.1 * Up to
(excluding)
3.1.118-1.1.al8
运行在以下环境
系统 anolis_os_8 dotnet5.0 * Up to
(excluding)
5.0.211-1.0.1
运行在以下环境
系统 lenovo 730s-13iml_firmware - -
运行在以下环境
系统 lenovo ideacentre_aio_5-24imb05_firmware * Up to
(excluding)
2021-09-30
运行在以下环境
系统 lenovo ideacentre_aio_5-74imb05_firmware * Up to
(excluding)
2021-09-30
运行在以下环境
系统 lenovo ideapad_1-11igl05_firmware - -
运行在以下环境
系统 lenovo ideapad_1-14igl05_firmware - -
运行在以下环境
系统 lenovo ideapad_s940-14iil_firmware - -
运行在以下环境
系统 lenovo ideapad_s940-14iwl_firmware - -
运行在以下环境
系统 lenovo ideapad_slim_1-11ast-05_firmware - -
运行在以下环境
系统 lenovo ideapad_slim_1-14ast-05_firmware - -
运行在以下环境
系统 lenovo thinkpad_helix_firmware n17etb4w -
运行在以下环境
系统 lenovo thinkpad_t550_firmware n11et53w -
运行在以下环境
系统 lenovo thinkpad_w550s_firmware n11et53w -
运行在以下环境
系统 lenovo thinkpad_x1_carbon_3rd_gen_firmware n14et55w -
运行在以下环境
系统 lenovo thinkpad_x250_firmware n10et62w -
运行在以下环境
系统 lenovo thinkpad_yoga_15_firmware n19et65w -
运行在以下环境
系统 lenovo v130-15igm_firmware - -
运行在以下环境
系统 lenovo v330-15ikb_firmware - -
运行在以下环境
系统 lenovo v330-15isk_firmware - -
运行在以下环境
系统 lenovo yoga_s730-13iml_firmware - -
运行在以下环境
系统 lenovo yoga_s940-14iil_firmware - -
运行在以下环境
系统 lenovo yoga_s940-14iwl_firmware - -
运行在以下环境
系统 redhat_8 dotnet * Up to
(excluding)
5.0.9-1.el8_4
运行在以下环境
硬件 lenovo 730s-13iml - -
运行在以下环境
硬件 lenovo ideacentre_aio_5-24imb05 - -
运行在以下环境
硬件 lenovo ideacentre_aio_5-74imb05 - -
运行在以下环境
硬件 lenovo ideapad_1-11igl05 - -
运行在以下环境
硬件 lenovo ideapad_1-14igl05 - -
运行在以下环境
硬件 lenovo ideapad_s940-14iil - -
运行在以下环境
硬件 lenovo ideapad_s940-14iwl - -
运行在以下环境
硬件 lenovo ideapad_slim_1-11ast-05 - -
运行在以下环境
硬件 lenovo ideapad_slim_1-14ast-05 - -
运行在以下环境
硬件 lenovo thinkpad_helix - -
运行在以下环境
硬件 lenovo thinkpad_t550 - -
运行在以下环境
硬件 lenovo thinkpad_w550s - -
运行在以下环境
硬件 lenovo thinkpad_x1_carbon_3rd_gen - -
运行在以下环境
硬件 lenovo thinkpad_x250 - -
运行在以下环境
硬件 lenovo thinkpad_yoga_15 - -
运行在以下环境
硬件 lenovo v130-15igm - -
运行在以下环境
硬件 lenovo v330-15ikb - -
运行在以下环境
硬件 lenovo v330-15isk - -
运行在以下环境
硬件 lenovo yoga_s730-13iml - -
运行在以下环境
硬件 lenovo yoga_s940-14iil - -
运行在以下环境
硬件 lenovo yoga_s940-14iwl - -
CVSS3评分
4.6
  • 攻击路径
    物理
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况