Thinkstation P520 Firmware
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01855
Распределение по критичности
Критический
0
Высокий
3
Средний
7
Низкий
1
Затронутые диапазоны версий
< 2020-09-01< s03kt36a< s03kt55a< s03kt58a≤ s03kt49a
Также сопоставлено как (исходные строки): thinkstation_p520_firmware
Топ уязвимостей
CVE-2022-48188Уязвимость переполнения буфера в драйвере SecureBootDXE BIOS некоторых моделей Lenovo Desktop и ThinkStation может позволить злоумышленнику с локальным доступом повысить свои привилегии для выполнения произвольного кода.
CVE-2019-0135Неправильные разрешения в установщике Intel(R) Accelerated Storage Manager в Intel(R) RSTe до версии 5.5.0.2015 могут позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ. L-SA-00206
CVE-2019-0130Отраженный XSS в веб-интерфейсе для Intel(R) Accelerated Storage Manager в Intel(R) RSTe до версии 5.5.0.2015 может позволить неаутентифицированному пользователю потенциально вызвать отказ в обслуживании через сетевой доступ.
CVE-2021-3519Сообщается об уязвимости в некоторых моделях Lenovo Desktop, которая может позволить несанкционированный доступ к загрузочному меню, когда для параметра BIOS "BIOS Password At Boot Device List" установлено значение Yes.
CVE-2021-4210Потенциальная уязвимость в функции обратного вызова SMI, используемой в драйвере NVME в некоторых моделях Lenovo Desktop, ThinkStation и ThinkEdge, может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнить произвольный код.
CVE-2020-8321Потенциальная уязвимость в функции обратного вызова SMI, используемой в драйвере System Lock Preinstallation в некоторых моделях Lenovo Notebook и ThinkStation, может позволить выполнить произвольный код.
CVE-2019-6190Lenovo была уведомлена о потенциальной уязвимости типа "отказ в обслуживании", затрагивающей различные версии BIOS для Lenovo Desktop, Desktop - All in One и ThinkStation, которая могла привести к периодической очистке PCR после выхода из спящего режима (S3) в системах с включенной Intel TXT.
CVE-2022-40136Уязвимость утечки информации в SMI Handler, используемом для настройки параметров платформы через WMI в некоторых моделях Lenovo, может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.
CVE-2022-40135Уязвимость утечки информации в Smart USB Protection SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.
CVE-2022-40134Уязвимость утечки информации в SMI Set BIOS Password SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.
CVE-2019-6156В системах Lenovo защита от записи SMM BIOS используется для предотвращения записи во флэш-память SPI. Хотя это обеспечивает достаточную защиту, дополнительный уровень защиты обеспечивается регистрами защищенного диапазона SPI (PRx). Lenovo была уведомлена о том, что после возобновления работы из спящего режима S3 в различных версиях BIOS для систем Lenovo PRx не устанавливается. Это не влияет на защиту от записи SMM BIOS, которая обеспечивает защиту систем.