漏洞标题
N/A
漏洞描述信息
在内部产品安全审计过程中,发现了一些联想笔记本模型中由于使用SmmOEMInt15 SMI 处理程序中的启动服务而引起的潜在漏洞,如果攻击者拥有更高的权限,可能会利用此漏洞来执行代码。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
During an internal product security audit a potential vulnerability due to use of Boot Services in the SmmOEMInt15 SMI handler was discovered in some ThinkPad models could be exploited by an attacker with elevated privileges that could allow for execution of code.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Lenovo ThinkPad 权限许可和访问控制问题漏洞
漏洞描述信息
Lenovo ThinkPad是中国联想(Lenovo)公司的一个便携式计算机。 Lenovo ThinkPad BIOS 存在权限许可和访问控制问题漏洞,该漏洞源于在 SmmOEMInt15 SMI 处理程序中使用了引导服务。本地攻击者可以绕过已实施的安全限制并以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题