bios 安全漏洞 (CVE-2017-3754)

CVE编号

CVE-2017-3754

利用情况

暂无

补丁情况

N/A

披露时间

2017-07-18

漏洞描述

Lenovo 320-17AST等都是中国联想（Lenovo）公司的计算机产品。BIOS是其中的一个基本输出输入系统。 多款Lenovo产品中的BIOS存在安全漏洞，该漏洞源于程序没有正确的配置写入保护。攻击者可借助任意的图像利用该漏洞可能执行恶意的BIOS代码。以下版本受到影响：Lenovo 320-17AST；710s-13IKB/XiaoXin Air 13IKB；710S-13ISK/XiaoXin Air 13；K21-80；K22-80/Lenovo V720-12；K41-80；ideapad 110-14AST；ideapad 110-15AST；ideapad 320-14AST；ideapad 320-15AST；XiaoXin Rui7000；MIIX 710-12IKB；MIIX 720-12IKB；Rescuer E520-15IKB；V110-14IAP；V110-15IAP；V110-15IKB；V110-15ISK；YOGA 710-11IKB。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://support.lenovo.com/us/zh/product_security/len-15084

参考链接
https://support.lenovo.com/us/en/product_security/LEN-15084

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	lenovo	bios	-	-
	运行在以下环境
	硬件	lenovo	710s-13ikb/xiaoxin_air_13ikb	-	-
	运行在以下环境
	硬件	lenovo	710s-13isk/xiaoxin_air_13	-	-
	运行在以下环境
	硬件	lenovo	k21-80	-	-
	运行在以下环境
	硬件	lenovo	k22-80/lenovo_v720-12	-	-
	运行在以下环境
	硬件	lenovo	k41-80	-	-
	运行在以下环境
	硬件	lenovo	lenovo_ideapad_110-14ast	-	-
	运行在以下环境
	硬件	lenovo	lenovo_ideapad_110-15ast	-	-
	运行在以下环境
	硬件	lenovo	lenovo_ideapad_320-14ast	-	-
	运行在以下环境
	硬件	lenovo	lenovo_ideapad_320-15ast	-	-
	运行在以下环境
	硬件	lenovo	lenovo_xiaoxin_rui7000	-	-
	运行在以下环境
	硬件	lenovo	miix_710-12ikb	-	-
	运行在以下环境
	硬件	lenovo	miix_720-12ikb	-	-
	运行在以下环境
	硬件	lenovo	notebook_320-17ast	-	-
	运行在以下环境
	硬件	lenovo	rescuer_e520-15ikb	-	-
	运行在以下环境
	硬件	lenovo	v110-14iap	-	-
	运行在以下环境
	硬件	lenovo	v110-15iap	-	-
	运行在以下环境
	硬件	lenovo	v110-15ikb	-	-
	运行在以下环境
	硬件	lenovo	v110-15isk	-	-
	运行在以下环境
	硬件	lenovo	yoga_710-11ikb	-	-

CVSS3评分 6.7

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com