lenovo a340-22icb_firmware 输入验证不恰当

CVE编号

CVE-2021-4211

利用情况

暂无

补丁情况

N/A

披露时间

2022-04-23

漏洞描述

A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.lenovo.com/us/en/product_security/LEN-77639

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	lenovo	a340-22icb_firmware	-	-
	运行在以下环境
	系统	lenovo	a340-22ick_firmware	-	-
	运行在以下环境
	系统	lenovo	a340-24icb_firmware	-	-
	运行在以下环境
	系统	lenovo	a340-24ick_firmware	-	-
	运行在以下环境
	系统	lenovo	a540-24icb_firmware	-	-
	运行在以下环境
	系统	lenovo	a540-27icb_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_5-14iob6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_510s-07icb_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_510s-07ick_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-22ada6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-22iil5_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-22itl6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-24ada6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-24iil5_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-24itl6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_aio_3-27itl6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_creator_5-14iob6_firmware	-	-
	运行在以下环境
	系统	lenovo	ideacentre_gaming_5-14iob6_firmware	-	-
	运行在以下环境
	系统	lenovo	se30_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m600_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m700_tiny_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m70a_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m710e_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m710q_(10yc)_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m710q_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m710s_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m710t_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m720e_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m75n_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m800_firmware	-	-
	运行在以下环境
	系统	lenovo	thinkcentre_m810z_firmware	-	-
	运行在以下环境
系统	lenovo	thinkcentre_m820z_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m900x_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m900_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m90a_(gen_2)_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m910q_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m910s_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m910t_firmware	-	-
运行在以下环境
系统	lenovo	thinkcentre_m910x_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p310_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p320_firmware	-	-
运行在以下环境
系统	lenovo	thinkstation_p320_tiny_firmware	-	-
运行在以下环境
系统	lenovo	v30a-22iml_firmware	-	-
运行在以下环境
系统	lenovo	v30a-24iml_firmware	-	-
运行在以下环境
系统	lenovo	v410z_firmware	-	-
运行在以下环境
系统	lenovo	v50t-13iob_g2_firmware	-	-
运行在以下环境
系统	lenovo	v520s_firmware	-	-
运行在以下环境
系统	lenovo	v520_firmware	-	-
运行在以下环境
系统	lenovo	v530-15icb_firmware	-	-
运行在以下环境
系统	lenovo	v530-15icr_firmware	-	-
运行在以下环境
系统	lenovo	v530s-07icb_firmware	-	-
运行在以下环境
系统	lenovo	v530s-07icr_firmware	-	-
运行在以下环境
系统	lenovo	v540-24iwl_firmware	-	-
运行在以下环境
硬件	lenovo	a340-22icb	-	-
运行在以下环境
硬件	lenovo	a340-22ick	-	-
运行在以下环境
硬件	lenovo	a340-24icb	-	-
运行在以下环境
硬件	lenovo	a340-24ick	-	-
运行在以下环境
硬件	lenovo	a540-24icb	-	-
运行在以下环境
硬件	lenovo	a540-27icb	-	-
运行在以下环境
硬件	lenovo	ideacentre_5-14iob6	-	-
运行在以下环境
硬件	lenovo	ideacentre_510s-07icb	-	-
运行在以下环境
硬件	lenovo	ideacentre_510s-07ick	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-22ada6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-22iil5	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-22itl6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-24ada6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-24iil5	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-24itl6	-	-
运行在以下环境
硬件	lenovo	ideacentre_aio_3-27itl6	-	-
运行在以下环境
硬件	lenovo	ideacentre_creator_5-14iob6	-	-
运行在以下环境
硬件	lenovo	ideacentre_gaming_5-14iob6	-	-
运行在以下环境
硬件	lenovo	se30	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m600	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m700_tiny	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m70a	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m710e	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m710q	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m710q_(10yc)	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m710s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m710t	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m720e	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m75n	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m800	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m810z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m820z	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m900	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m900x	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m90a_(gen_2)	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910q	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910s	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910t	-	-
运行在以下环境
硬件	lenovo	thinkcentre_m910x	-	-
运行在以下环境
硬件	lenovo	thinkstation_p310	-	-
运行在以下环境
硬件	lenovo	thinkstation_p320	-	-
运行在以下环境
硬件	lenovo	thinkstation_p320_tiny	-	-
运行在以下环境
硬件	lenovo	v30a-22iml	-	-
运行在以下环境
硬件	lenovo	v30a-24iml	-	-
运行在以下环境
硬件	lenovo	v410z	-	-
运行在以下环境
硬件	lenovo	v50t-13iob_g2	-	-
运行在以下环境
硬件	lenovo	v520	-	-
运行在以下环境
硬件	lenovo	v520s	-	-
运行在以下环境
硬件	lenovo	v530-15icb	-	-
运行在以下环境
硬件	lenovo	v530-15icr	-	-
运行在以下环境
硬件	lenovo	v530s-07icb	-	-
运行在以下环境
硬件	lenovo	v530s-07icr	-	-
运行在以下环境
硬件	lenovo	v540-24iwl	-	-

CVSS3评分 6.7

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 高
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com