漏洞标题
N/A
漏洞描述信息
一些ThinkPad型号的BIOS中报告了一个漏洞,该漏洞是由于未正确保护UEFI变量的写入保护导致的,可能导致具有物理或本地访问权限的攻击者绕过安全启动。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A vulnerability due to improper write protection of UEFI variables was reported in the BIOS of some ThinkPad models could allow an attacker with physical or local access and elevated privileges the ability to bypass Secure Boot.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
缺省权限不正确
漏洞标题
Lenovo ThinkPad 安全漏洞
漏洞描述信息
Lenovo ThinkPad是中国联想(Lenovo)公司的一个便携式计算机。 Lenovo ThinkPad 存在安全漏洞,该漏洞源于UEFI 变量写保护不当,可能允许具有物理或本地访问权限和提升权限的攻击者绕过安全启动。
CVSS信息
N/A
漏洞类别
其他