| タイトル | 複数の Lenovo デバイスの BIOS におけるセキュアブートの保護メカニズムを回避される脆弱性 |
|---|---|
| 概要 | 複数の Lenovo ThinkCentre、ThinkServer、および ThinkStation デバイスの BIOS には、セキュアブートの保護メカニズムを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 想定される影響 | ローカルユーザ、または物理的に端末の操作が可能な攻撃者により、AMI テストキーを利用されることで、セキュアブートの保護メカニズムを回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年8月25日0:00 |
| 登録日 | 2016年9月28日11:10 |
| 最終更新日 | 2016年9月28日11:10 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Lenovo |
| BIOS ファームウェア |
| ThinkCentre E93 |
| ThinkCentre M6500t/s |
| ThinkCentre M6600 |
| ThinkCentre M6600q |
| ThinkCentre M6600t/s |
| ThinkCentre M73p |
| ThinkCentre M800 |
| ThinkCentre M83 |
| ThinkCentre M8500t/s |
| ThinkCentre M8600t/s |
| ThinkCentre M900 |
| ThinkCentre M93 |
| ThinkCentre M93P |
| ThinkServer RQ940 |
| ThinkServer RS140 |
| ThinkServer TS140 |
| ThinkServer TS240 |
| ThinkServer TS440 |
| ThinkServer TS540 |
| ThinkStation E32 |
| ThinkStation P300 |
| ThinkStation P310 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年09月28日] 掲載 |
2018年2月17日10:37 |
| 概要 | The BIOS for Lenovo ThinkCentre E93, M6500t/s, M6600, M6600q, M6600t/s, M73p, M800, M83, M8500t/s, M8600t/s, M900, M93, and M93P devices; ThinkServer RQ940, RS140, TS140, TS240, TS440, and TS540 devices; and ThinkStation E32, P300, and P310 devices might allow local users or physically proximate attackers to bypass the Secure Boot protection mechanism by leveraging an AMI test key. |
|---|---|
| 公表日 | 2016年9月23日0:59 |
| 登録日 | 2021年1月26日14:13 |
| 最終更新日 | 2024年11月21日11:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:lenovo:thinkcentre_m6500t\/s:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:lenovo:thinkcentre_m6600:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:lenovo:thinkcentre_m6600q:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:lenovo:thinkcentre_m6600t\/s:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:lenovo:thinkcentre_m73p:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:lenovo:thinkcentre_m800:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:lenovo:thinkcentre_m83:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:lenovo:thinkcentre_m8500t\/s:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:lenovo:thinkcentre_m8600t\/s:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:lenovo:thinkcentre_m900:-:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:lenovo:thinkcentre_m93:-:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:lenovo:thinkcentre_m93p:-:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:lenovo:thinkserver_rq940:-:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:lenovo:thinkserver_rs140:-:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:lenovo:thinkserver_ts140:-:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:lenovo:thinkserver_ts240:-:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:lenovo:thinkserver_ts440:-:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:lenovo:thinkserver_ts540:-:*:*:*:*:*:*:* | ||||
| 20 | cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:* | ||||
| 21 | cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:* | ||||
| 22 | cpe:2.3:h:lenovo:thinkstation_p310:-:*:*:*:*:*:*:* | ||||