| Title | 複数の Lenovo デバイスの BIOS におけるセキュアブートの保護メカニズムを回避される脆弱性 |
|---|---|
| Summary | 複数の Lenovo ThinkCentre、ThinkServer、および ThinkStation デバイスの BIOS には、セキュアブートの保護メカニズムを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| Possible impacts | ローカルユーザ、または物理的に端末の操作が可能な攻撃者により、AMI テストキーを利用されることで、セキュアブートの保護メカニズムを回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 25, 2016, midnight |
| Registration Date | Sept. 28, 2016, 11:10 a.m. |
| Last Update | Sept. 28, 2016, 11:10 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 7.2 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Lenovo |
| BIOS ファームウェア |
| ThinkCentre E93 |
| ThinkCentre M6500t/s |
| ThinkCentre M6600 |
| ThinkCentre M6600q |
| ThinkCentre M6600t/s |
| ThinkCentre M73p |
| ThinkCentre M800 |
| ThinkCentre M83 |
| ThinkCentre M8500t/s |
| ThinkCentre M8600t/s |
| ThinkCentre M900 |
| ThinkCentre M93 |
| ThinkCentre M93P |
| ThinkServer RQ940 |
| ThinkServer RS140 |
| ThinkServer TS140 |
| ThinkServer TS240 |
| ThinkServer TS440 |
| ThinkServer TS540 |
| ThinkStation E32 |
| ThinkStation P300 |
| ThinkStation P310 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年09月28日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The BIOS for Lenovo ThinkCentre E93, M6500t/s, M6600, M6600q, M6600t/s, M73p, M800, M83, M8500t/s, M8600t/s, M900, M93, and M93P devices; ThinkServer RQ940, RS140, TS140, TS240, TS440, and TS540 devices; and ThinkStation E32, P300, and P310 devices might allow local users or physically proximate attackers to bypass the Secure Boot protection mechanism by leveraging an AMI test key. |
|---|---|
| Publication Date | Sept. 23, 2016, 12:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:13 p.m. |
| Last Update | Nov. 21, 2024, 11:53 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:lenovo:thinkcentre_m6500t\/s:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:lenovo:thinkcentre_m6600:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:lenovo:thinkcentre_m6600q:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:lenovo:thinkcentre_m6600t\/s:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:lenovo:thinkcentre_m73p:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:lenovo:thinkcentre_m800:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:lenovo:thinkcentre_m83:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:lenovo:thinkcentre_m8500t\/s:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:lenovo:thinkcentre_m8600t\/s:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:lenovo:thinkcentre_m900:-:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:lenovo:thinkcentre_m93:-:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:lenovo:thinkcentre_m93p:-:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:lenovo:thinkserver_rq940:-:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:lenovo:thinkserver_rs140:-:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:lenovo:thinkserver_ts140:-:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:lenovo:thinkserver_ts240:-:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:lenovo:thinkserver_ts440:-:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:lenovo:thinkserver_ts540:-:*:*:*:*:*:*:* | ||||
| 20 | cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:* | ||||
| 21 | cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:* | ||||
| 22 | cpe:2.3:h:lenovo:thinkstation_p310:-:*:*:*:*:*:*:* | ||||