Lenovo Notebook BIOS Update Local Privilege Escalation

CVE编号

CVE-2021-3614

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-17
漏洞描述
A vulnerability was reported on some Lenovo Notebook systems that could allow an attacker with physical access to elevate privileges under certain conditions during a BIOS update performed by Lenovo Vantage.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-65529
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo 100e_2nd_gen_firmware - -
运行在以下环境
系统 lenovo 300e_2nd_gen_firmware - -
运行在以下环境
系统 lenovo ideapad_1-11ada05_firmware fqcn19ww -
运行在以下环境
系统 lenovo ideapad_1-11igl05_firmware - -
运行在以下环境
系统 lenovo ideapad_1-14ada05_firmware fqcn19ww -
运行在以下环境
系统 lenovo ideapad_1-14igl05_firmware - -
运行在以下环境
系统 lenovo ideapad_730-13iml_firmware - -
运行在以下环境
系统 lenovo ideapad_flex_5-14alc05_firmware - -
运行在以下环境
系统 lenovo ideapad_flex_5-15alc05_firmware - -
运行在以下环境
系统 lenovo ideapad_s940-14iil_firmware - -
运行在以下环境
系统 lenovo ideapad_s940-14iwl_firmware - -
运行在以下环境
系统 lenovo ideapad_slim_1-11ast-05_firmware - -
运行在以下环境
系统 lenovo ideapad_slim_1-14ast-05_firmware - -
运行在以下环境
系统 lenovo ideapad_yoga_c940-15irh_firmware - -
运行在以下环境
系统 lenovo ideapad_yoga_s730-13iml_firmware - -
运行在以下环境
系统 lenovo ideapad_yoga_s940-14iil_firmware - -
运行在以下环境
系统 lenovo ideapad_yoga_s940-14iwl_firmware - -
运行在以下环境
系统 lenovo v130-15igm_firmware - -
运行在以下环境
系统 lenovo v130-15ikb_firmware - -
运行在以下环境
系统 lenovo v330-15ikb_firmware - -
运行在以下环境
系统 lenovo v330-15isk_firmware - -
运行在以下环境
硬件 lenovo 100e_2nd_gen - -
运行在以下环境
硬件 lenovo 300e_2nd_gen - -
运行在以下环境
硬件 lenovo ideapad_1-11ada05 - -
运行在以下环境
硬件 lenovo ideapad_1-11igl05 - -
运行在以下环境
硬件 lenovo ideapad_1-14ada05 - -
运行在以下环境
硬件 lenovo ideapad_1-14igl05 - -
运行在以下环境
硬件 lenovo ideapad_730-13iml - -
运行在以下环境
硬件 lenovo ideapad_flex_5-14alc05 - -
运行在以下环境
硬件 lenovo ideapad_flex_5-15alc05 - -
运行在以下环境
硬件 lenovo ideapad_s940-14iil - -
运行在以下环境
硬件 lenovo ideapad_s940-14iwl - -
运行在以下环境
硬件 lenovo ideapad_slim_1-11ast-05 - -
运行在以下环境
硬件 lenovo ideapad_slim_1-14ast-05 - -
运行在以下环境
硬件 lenovo ideapad_yoga_c940-15irh - -
运行在以下环境
硬件 lenovo ideapad_yoga_s730-13iml - -
运行在以下环境
硬件 lenovo ideapad_yoga_s940-14iil - -
运行在以下环境
硬件 lenovo ideapad_yoga_s940-14iwl - -
运行在以下环境
硬件 lenovo v130-15igm - -
运行在以下环境
硬件 lenovo v130-15ikb - -
运行在以下环境
硬件 lenovo v330-15ikb - -
运行在以下环境
硬件 lenovo v330-15isk - -
CVSS3评分
6.8
  • 攻击路径
    物理
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况