多款Lenovo产品BIOS SMI Handler 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134919 漏洞类型 代码注入
发布时间 2017-07-27 更新时间 2017-07-27
CVE编号 CVE-2017-3753 CNNVD-ID CNNVD-201708-381
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/100488
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-381
|漏洞详情
LenovoIdeaCentre300-20ISH等都是中国联想(Lenovo)公司的产品。LenovoIdeaCentre300-20ISH是一款台式计算机;ThinkServerRD540是一款服务器设备。BIOSSMIHandler是其中的一个管理信息结构处理程序。多款Lenovo产品中的BIOSSMIHandler存在安全漏洞,该漏洞源于程序没有执行输入验证。攻击者可利用该漏洞运行特制的代码,绕过系统保护。以下版本受到影响:LenovoIdeaCentre300-20ISH;LenovoM4550ID;ThinkCentreE73s;ThinkCentreM4500k;ThinkServerRD540;ThinkServerTS140;ThinkstationP510;ThinkstationP910等。
|受影响的产品
Lenovo ThinkStation 0 Lenovo ThinkServer 0 Lenovo Desktop - All in One 0 Lenovo Desktop 0
|参考资料

来源:CONFIRM
链接:https://support.lenovo.com/us/en/product_security/LEN-14695