Lenovo BIOS 授权问题漏洞

CNNVD-ID编号 CNNVD-202107-970
CVE编号 CVE-2021-3452
发布时间 2021-07-13
更新时间 2021-07-14
漏洞类型 授权问题
漏洞来源 N/A
危险等级 N/A
威胁类型 本地
厂 商 N/A

漏洞介绍

Lenovo Bios是中国联想(Lenovo)公司的一种电脑的引导方式。用于电脑启动时引导系统。 Lenovo BIOS存在授权问题漏洞,该漏洞源于系统的 system shutdown SMI callback 函数缺少权限控制,攻击者可通过该漏洞本地登陆并提升特权执行代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://support.lenovo.com/us/en/product_security/LEN-65529

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源