製品・ソフトウェアに関する情報

JVN脆弱性詳細

Lenovo Notebook および ThinkServer システムにおけるサービス運用妨害 (DoS) の脆弱性

Title	Lenovo Notebook および ThinkServer システムにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Lenovo Notebook および ThinkServer システムには、サービス運用妨害 (DoS) 状態にされる、または権限を昇格される脆弱性が存在します。
Possible impacts	システムの管理者権限を持つ攻撃者により、Intel Management Engine (ME) 保護を回避するプログラムをインストールされることで、サービス運用妨害 (DoS) 状態にされる、または権限を昇格される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 17, 2016, midnight
Registration Date	Dec. 7, 2016, 5:09 p.m.
Last Update	Dec. 7, 2016, 5:09 p.m.

CVSS3.0 : 警告
Score	4.4
Vector	CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
Score	4.6
Vector	AV:L/AC:L/Au:S/C:N/I:N/A:C

Affected System

Lenovo

110-14IBR

110-14IBR BIOS

110-15IBR

110-15IBR BIOS

B70-80

B70-80 BIOS

BIOS ファームウェア

E31-80

E31-80 BIOS

E40-80

E40-80 BIOS

E41-80

E41-80 BIOS

E51-80

E51-80 BIOS

G40-80

G40-80 BIOS

G50-80

G50-80 BIOS

G50-80 Touch

G50-80 Touch BIOS

ideapad 300-14IBR

ideapad 300-14IBR BIOS

ideapad 300-14ISK

ideapad 300-14ISK BIOS

ideapad 300-15IBR

ideapad 300-15IBR BIOS

ideapad 300-15ISK

ideapad 300-15ISK BIOS

ideapad 300-17ISK

ideapad 300-17ISK BIOS

ideapad 510S-12ISK

ideapad 510S-12ISK BIOS

K21-80

K21-80 BIOS

K41-80

K41-80 BIOS

MIIX 710-12IKB

MIIX 710-12IKB BIOS

ThinkServer TS150

ThinkServer TS150 BIOS

ThinkServer TS450

ThinkServer TS450 BIOS

XiaoXin Air 12

XiaoXin Air 12 BIOS

YOGA 510-14ISK

YOGA 510-14ISK BIOS

YOGA 510-15ISK

YOGA 510-15ISK BIOS

YOGA 710-11IKB

YOGA 710-11IKB BIOS

YOGA 710-11ISK

YOGA 710-11ISK BIOS

YOGA 900-13ISK

YOGA 900-13ISK BIOS

YOGA 900S-12ISK

YOGA 900S-12ISK BIOS

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8224	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8224
National Vulnerability Database (NVD)
2	CVE-2016-8224	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8224

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Lenovo Security Advisory
1	LEN-9903	https://support.lenovo.com/us/en/solutions/len_9903

Change Log

No	Changed Details	Date of change
0	[2016年12月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-8224

Summary	A vulnerability has been identified in some Lenovo Notebook and ThinkServer systems where an attacker with administrative privileges on a system could install a program that circumvents Intel Management Engine (ME) protections. This could result in a denial of service or privilege escalation attack on the system.
Publication Date	Nov. 30, 2016, 5:59 a.m.
Registration Date	Jan. 26, 2021, 2:18 p.m.
Last Update	Nov. 21, 2024, 11:59 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:lenovo:bios:-:::::::*
cpe:2.3:o:lenovo:notebook_110_14ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_110_15ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_b70_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e31_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e40_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e41_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e51_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_g40_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_g50_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_g50_80_touch_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_14ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_14isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_15ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_15isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_17isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_510s_12isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_k21_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_k41_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_miix_710_12ikb_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_xiaoxin_air_12_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_510_14isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_510_15isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_710_11ikb_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_710_11isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_900_13isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_900s_12isk_bios:-:::::::*
cpe:2.3:o:lenovo:thinkserver_ts150_bios:-:::::::*
cpe:2.3:o:lenovo:thinkserver_ts450_bios:-:::::::*
execution environment
1	cpe:2.3:h:lenovo:notebook_110_14ibr:-:::::::*
2	cpe:2.3:h:lenovo:notebook_110_15ibr:-:::::::*
3	cpe:2.3:h:lenovo:notebook_b70_80:-:::::::*
4	cpe:2.3:h:lenovo:notebook_e31_80:-:::::::*
5	cpe:2.3:h:lenovo:notebook_e40_80:-:::::::*
6	cpe:2.3:h:lenovo:notebook_e41_80:-:::::::*
7	cpe:2.3:h:lenovo:notebook_e51_80:-:::::::*
8	cpe:2.3:h:lenovo:notebook_g40_80:-:::::::*
9	cpe:2.3:h:lenovo:notebook_g50_80:-:::::::*
10	cpe:2.3:h:lenovo:notebook_g50_80_touch:-:::::::*
11	cpe:2.3:h:lenovo:notebook_ideapad_300_14ibr:-:::::::*
12	cpe:2.3:h:lenovo:notebook_ideapad_300_14isk:-:::::::*
13	cpe:2.3:h:lenovo:notebook_ideapad_300_15ibr:-:::::::*
14	cpe:2.3:h:lenovo:notebook_ideapad_300_15isk:-:::::::*
15	cpe:2.3:h:lenovo:notebook_ideapad_300_17isk:-:::::::*
16	cpe:2.3:h:lenovo:notebook_ideapad_510s_12isk:-:::::::*
17	cpe:2.3:h:lenovo:notebook_k21_80:-:::::::*
18	cpe:2.3:h:lenovo:notebook_k41_80:-:::::::*
19	cpe:2.3:h:lenovo:notebook_miix_710_12ikb:-:::::::*
20	cpe:2.3:h:lenovo:notebook_xiaoxin_air_12:-:::::::*
21	cpe:2.3:h:lenovo:notebook_yoga_510_14isk:-:::::::*
22	cpe:2.3:h:lenovo:notebook_yoga_510_15isk:-:::::::*
23	cpe:2.3:h:lenovo:notebook_yoga_710_11ikb:-:::::::*
24	cpe:2.3:h:lenovo:notebook_yoga_710_11isk:-:::::::*
25	cpe:2.3:h:lenovo:notebook_yoga_900_13isk:-:::::::*
26	cpe:2.3:h:lenovo:notebook_yoga_900s_12isk:-:::::::*
27	cpe:2.3:h:lenovo:thinkserver_ts150:-:::::::*
28	cpe:2.3:h:lenovo:thinkserver_ts450:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/94595
2	http://www.securityfocus.com/bid/94595
3	https://support.lenovo.com/us/en/solutions/LEN_9903	Vendor Advisory
4	https://support.lenovo.com/us/en/solutions/LEN_9903	Vendor Advisory

Common Vulnerabilities List

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:lenovo:bios:-:::::::*
cpe:2.3:o:lenovo:notebook_110_14ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_110_15ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_b70_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e31_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e40_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e41_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_e51_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_g40_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_g50_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_g50_80_touch_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_14ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_14isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_15ibr_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_15isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_300_17isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_ideapad_510s_12isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_k21_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_k41_80_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_miix_710_12ikb_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_xiaoxin_air_12_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_510_14isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_510_15isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_710_11ikb_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_710_11isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_900_13isk_bios:-:::::::*
cpe:2.3:o:lenovo:notebook_yoga_900s_12isk_bios:-:::::::*
cpe:2.3:o:lenovo:thinkserver_ts150_bios:-:::::::*
cpe:2.3:o:lenovo:thinkserver_ts450_bios:-:::::::*
execution environment
1	cpe:2.3:h:lenovo:notebook_110_14ibr:-:::::::*
2	cpe:2.3:h:lenovo:notebook_110_15ibr:-:::::::*
3	cpe:2.3:h:lenovo:notebook_b70_80:-:::::::*
4	cpe:2.3:h:lenovo:notebook_e31_80:-:::::::*
5	cpe:2.3:h:lenovo:notebook_e40_80:-:::::::*
6	cpe:2.3:h:lenovo:notebook_e41_80:-:::::::*
7	cpe:2.3:h:lenovo:notebook_e51_80:-:::::::*
8	cpe:2.3:h:lenovo:notebook_g40_80:-:::::::*
9	cpe:2.3:h:lenovo:notebook_g50_80:-:::::::*
10	cpe:2.3:h:lenovo:notebook_g50_80_touch:-:::::::*
11	cpe:2.3:h:lenovo:notebook_ideapad_300_14ibr:-:::::::*
12	cpe:2.3:h:lenovo:notebook_ideapad_300_14isk:-:::::::*
13	cpe:2.3:h:lenovo:notebook_ideapad_300_15ibr:-:::::::*
14	cpe:2.3:h:lenovo:notebook_ideapad_300_15isk:-:::::::*
15	cpe:2.3:h:lenovo:notebook_ideapad_300_17isk:-:::::::*
16	cpe:2.3:h:lenovo:notebook_ideapad_510s_12isk:-:::::::*
17	cpe:2.3:h:lenovo:notebook_k21_80:-:::::::*
18	cpe:2.3:h:lenovo:notebook_k41_80:-:::::::*
19	cpe:2.3:h:lenovo:notebook_miix_710_12ikb:-:::::::*
20	cpe:2.3:h:lenovo:notebook_xiaoxin_air_12:-:::::::*
21	cpe:2.3:h:lenovo:notebook_yoga_510_14isk:-:::::::*
22	cpe:2.3:h:lenovo:notebook_yoga_510_15isk:-:::::::*
23	cpe:2.3:h:lenovo:notebook_yoga_710_11ikb:-:::::::*
24	cpe:2.3:h:lenovo:notebook_yoga_710_11isk:-:::::::*
25	cpe:2.3:h:lenovo:notebook_yoga_900_13isk:-:::::::*
26	cpe:2.3:h:lenovo:notebook_yoga_900s_12isk:-:::::::*
27	cpe:2.3:h:lenovo:thinkserver_ts150:-:::::::*
28	cpe:2.3:h:lenovo:thinkserver_ts450:-:::::::*