阿里云漏洞库

漏洞描述

A potential vulnerability in the SMI callback function used in the NVME driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.lenovo.com/us/en/product_security/LEN-77639

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	lenovo	a540-24icb_firmware	-	-
	运行在以下环境
	系统	lenovo	a540-27icb_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_5-14imb05_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-22ada6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-22iil5_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-22itl6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-24ada6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-24iil5_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-24itl6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-27itl6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_c5-14imb05_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_g5-14imb05_firmware	-	-
	运行在以下环境
	系统	lenovo	stadia_ggp-120_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m700_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m700_tiny_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m70a_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m75n_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m800_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m810z_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m820z_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m900x_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m900_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m90a_gen2_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m910z_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_x1_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkedge_se30_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkstation_p310_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkstation_p520c_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkstation_p520_firmware	-	-
	运行在以下环境
	系统	lenovo	v410z_firmware	-	-
	运行在以下环境
	系统	lenovo	v50t-13imb_firmware	-	-
	运行在以下环境
系统	lenovo	v540-24iwl_firmware	-	-
运行在以下环境
硬件	lenovo	a540-24icb	-	-
运行在以下环境
硬件	lenovo	a540-27icb	-	-
运行在以下环境
硬件	lenovo	ideacentre_5-14imb05	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-22ada6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-22iil5	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-22itl6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-24ada6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-24iil5	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-24itl6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-27itl6	-	-
运行在以下环境
硬件	lenovo	ideacentre_c5-14imb05	-	-
运行在以下环境
硬件	lenovo	ideacentre_g5-14imb05	-	-
运行在以下环境
硬件	lenovo	stadia_ggp-120	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m700	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m700_tiny	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m70a	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m75n	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m800	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m810z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m820z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m900	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m900x	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m90a_gen2	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_x1	-	-
运行在以下环境
硬件	lenovo	thinkedge_se30	-	-
运行在以下环境
硬件	lenovo	thinkstation_p310	-	-
运行在以下环境
硬件	lenovo	thinkstation_p520	-	-
运行在以下环境
硬件	lenovo	thinkstation_p520c	-	-
运行在以下环境
硬件	lenovo	v410z	-	-
运行在以下环境
硬件	lenovo	v50t-13imb	-	-
运行在以下环境
硬件	lenovo	v540-24iwl	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
NVD-CWE-noinfo

lenovo stadia_ggp-120_firmware 特权管理不恰当

漏洞描述

解决建议

参考链接

受影响软件情况