lenovo c340-14iml_firmware 输入验证不恰当

CVE编号

CVE-2021-4212

利用情况

暂无

补丁情况

N/A

披露时间

2022-04-23
漏洞描述
A potential vulnerability in the SMI callback function used in the Legacy BIOS mode driver in some Lenovo Notebook models may allow an attacker with local access and elevated privileges to execute arbitrary code.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.lenovo.com/us/en/product_security/LEN-77639
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lenovo c340-14iml_firmware - -
运行在以下环境
系统 lenovo c340-15iml_firmware - -
运行在以下环境
系统 lenovo d330-10igm_firmware - -
运行在以下环境
系统 lenovo duet_3-10igl5_firmware - -
运行在以下环境
系统 lenovo e41-50_firmware - -
运行在以下环境
系统 lenovo flex-14iml_firmware - -
运行在以下环境
系统 lenovo flex-15iml_firmware - -
运行在以下环境
系统 lenovo ideapad_3-14are05_firmware - -
运行在以下环境
系统 lenovo ideapad_3-15are05_firmware - -
运行在以下环境
系统 lenovo ideapad_3-17are05_firmware - -
运行在以下环境
系统 lenovo ideapad_5-14alc05_firmware - -
运行在以下环境
系统 lenovo ideapad_5-14are05_firmware - -
运行在以下环境
系统 lenovo ideapad_5-15itl05_firmware - -
运行在以下环境
系统 lenovo ideapad_5_pro-14acn6_firmware - -
运行在以下环境
系统 lenovo ideapad_5_pro-14itl6_firmware - -
运行在以下环境
系统 lenovo ideapad_5_pro-16ihu6_firmware - -
运行在以下环境
系统 lenovo ideapad_creator_5-15imh05_firmware - -
运行在以下环境
系统 lenovo ideapad_gaming_3-15ach6_firmware - -
运行在以下环境
系统 lenovo ideapad_gaming_3-15arh05_firmware - -
运行在以下环境
系统 lenovo ideapad_gaming_3-15imh05_firmware - -
运行在以下环境
系统 lenovo l340-15irh_firmware - -
运行在以下环境
系统 lenovo l340-15iwl_firmware - -
运行在以下环境
系统 lenovo l340-15iwl_touch_firmware - -
运行在以下环境
系统 lenovo l340-17irh_firmware - -
运行在以下环境
系统 lenovo l340-17iwl_firmware - -
运行在以下环境
系统 lenovo legion_y540-15irh-pg0_firmware - -
运行在以下环境
系统 lenovo legion_y540-15irh_firmware - -
运行在以下环境
系统 lenovo legion_y540-17irh-pg0_firmware - -
运行在以下环境
系统 lenovo legion_y540-17irh_firmware - -
运行在以下环境
系统 lenovo legion_y545-pg0_firmware - -
运行在以下环境
系统 lenovo legion_y545_firmware - -
运行在以下环境
系统 lenovo legion_y7000-2019-pg0_firmware - -
运行在以下环境
系统 lenovo legion_y7000-2019_firmware - -
运行在以下环境
系统 lenovo s340-13iml_firmware - -
运行在以下环境
系统 lenovo s340-14api_firmware - -
运行在以下环境
系统 lenovo s340-14iml_firmware - -
运行在以下环境
系统 lenovo s340-15api_firmware - -
运行在以下环境
系统 lenovo s340-15api_touch_firmware - -
运行在以下环境
系统 lenovo s340-15iml_firmware - -
运行在以下环境
系统 lenovo s540-14iml_firmware - -
运行在以下环境
系统 lenovo s540-14iml_touch_firmware - -
运行在以下环境
系统 lenovo s540-15iml_firmware - -
运行在以下环境
系统 lenovo slim_7-14are05_firmware - -
运行在以下环境
系统 lenovo slim_7-14itl05_firmware - -
运行在以下环境
系统 lenovo slim_7-15iil05_firmware - -
运行在以下环境
系统 lenovo slim_7-15imh05_firmware - -
运行在以下环境
系统 lenovo slim_7-15itl05_firmware - -
运行在以下环境
系统 lenovo thinkbook_13x_itg_firmware - -
运行在以下环境
系统 lenovo thinkbook_14_g3_itl_firmware - -
运行在以下环境
系统 lenovo thinkbook_plus_g2_itg_firmware - -
运行在以下环境
系统 lenovo v14-are_firmware - -
运行在以下环境
系统 lenovo v140-15iwl_firmware - -
运行在以下环境
系统 lenovo v340-17iwl_firmware - -
运行在以下环境
系统 lenovo yoga_6-13alc6_firmware - -
运行在以下环境
系统 lenovo yoga_creator_7-15imh05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7-14are05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7-14iil05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7-14itl05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7-15iil05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7-15imh05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7-15itl05_firmware - -
运行在以下环境
系统 lenovo yoga_slim_7_carbon_13itl5_firmware - -
运行在以下环境
硬件 lenovo c340-14iml - -
运行在以下环境
硬件 lenovo c340-15iml - -
运行在以下环境
硬件 lenovo d330-10igm - -
运行在以下环境
硬件 lenovo duet_3-10igl5 - -
运行在以下环境
硬件 lenovo e41-50 - -
运行在以下环境
硬件 lenovo flex-14iml - -
运行在以下环境
硬件 lenovo flex-15iml - -
运行在以下环境
硬件 lenovo ideapad_3-14are05 - -
运行在以下环境
硬件 lenovo ideapad_3-15are05 - -
运行在以下环境
硬件 lenovo ideapad_3-17are05 - -
运行在以下环境
硬件 lenovo ideapad_5-14alc05 - -
运行在以下环境
硬件 lenovo ideapad_5-14are05 - -
运行在以下环境
硬件 lenovo ideapad_5-15itl05 - -
运行在以下环境
硬件 lenovo ideapad_5_pro-14acn6 - -
运行在以下环境
硬件 lenovo ideapad_5_pro-14itl6 - -
运行在以下环境
硬件 lenovo ideapad_5_pro-16ihu6 - -
运行在以下环境
硬件 lenovo ideapad_creator_5-15imh05 - -
运行在以下环境
硬件 lenovo ideapad_gaming_3-15ach6 - -
运行在以下环境
硬件 lenovo ideapad_gaming_3-15arh05 - -
运行在以下环境
硬件 lenovo ideapad_gaming_3-15imh05 - -
运行在以下环境
硬件 lenovo l340-15irh - -
运行在以下环境
硬件 lenovo l340-15iwl - -
运行在以下环境
硬件 lenovo l340-15iwl_touch - -
运行在以下环境
硬件 lenovo l340-17irh - -
运行在以下环境
硬件 lenovo l340-17iwl - -
运行在以下环境
硬件 lenovo legion_y540-15irh - -
运行在以下环境
硬件 lenovo legion_y540-15irh-pg0 - -
运行在以下环境
硬件 lenovo legion_y540-17irh - -
运行在以下环境
硬件 lenovo legion_y540-17irh-pg0 - -
运行在以下环境
硬件 lenovo legion_y545 - -
运行在以下环境
硬件 lenovo legion_y545-pg0 - -
运行在以下环境
硬件 lenovo legion_y7000-2019 - -
运行在以下环境
硬件 lenovo legion_y7000-2019-pg0 - -
运行在以下环境
硬件 lenovo s340-13iml - -
运行在以下环境
硬件 lenovo s340-14api - -
运行在以下环境
硬件 lenovo s340-14iml - -
运行在以下环境
硬件 lenovo s340-15api - -
运行在以下环境
硬件 lenovo s340-15api_touch - -
运行在以下环境
硬件 lenovo s340-15iml - -
运行在以下环境
硬件 lenovo s540-14iml - -
运行在以下环境
硬件 lenovo s540-14iml_touch - -
运行在以下环境
硬件 lenovo s540-15iml - -
运行在以下环境
硬件 lenovo slim_7-14are05 - -
运行在以下环境
硬件 lenovo slim_7-14itl05 - -
运行在以下环境
硬件 lenovo slim_7-15iil05 - -
运行在以下环境
硬件 lenovo slim_7-15imh05 - -
运行在以下环境
硬件 lenovo slim_7-15itl05 - -
运行在以下环境
硬件 lenovo thinkbook_13x_itg - -
运行在以下环境
硬件 lenovo thinkbook_14_g3_itl - -
运行在以下环境
硬件 lenovo thinkbook_plus_g2_itg - -
运行在以下环境
硬件 lenovo v14-are - -
运行在以下环境
硬件 lenovo v140-15iwl - -
运行在以下环境
硬件 lenovo v340-17iwl - -
运行在以下环境
硬件 lenovo yoga_6-13alc6 - -
运行在以下环境
硬件 lenovo yoga_creator_7-15imh05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-14are05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-14iil05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-14itl05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-15iil05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-15imh05 - -
运行在以下环境
硬件 lenovo yoga_slim_7-15itl05 - -
运行在以下环境
硬件 lenovo yoga_slim_7_carbon_13itl5 - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况