製品・ソフトウェアに関する情報
脆弱性検索
Lenovo Notebook および ThinkServer システムにおけるサービス運用妨害 (DoS) の脆弱性
タイトル Lenovo Notebook および ThinkServer システムにおけるサービス運用妨害 (DoS) の脆弱性
概要

Lenovo Notebook および ThinkServer システムには、サービス運用妨害 (DoS) 状態にされる、または権限を昇格される脆弱性が存在します。

想定される影響 システムの管理者権限を持つ攻撃者により、Intel Management Engine (ME) 保護を回避するプログラムをインストールされることで、サービス運用妨害 (DoS) 状態にされる、または権限を昇格される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2016年11月17日0:00
登録日 2016年12月7日17:09
最終更新日 2016年12月7日17:09
CVSS3.0 : 警告
スコア 4.4
ベクター CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 警告
スコア 4.6
ベクター AV:L/AC:L/Au:S/C:N/I:N/A:C
影響を受けるシステム
Lenovo
110-14IBR 
110-14IBR BIOS 
110-15IBR 
110-15IBR BIOS 
B70-80 
B70-80 BIOS 
BIOS ファームウェア 
E31-80 
E31-80 BIOS 
E40-80 
E40-80 BIOS 
E41-80 
E41-80 BIOS 
E51-80 
E51-80 BIOS 
G40-80 
G40-80 BIOS 
G50-80 
G50-80 BIOS 
G50-80 Touch 
G50-80 Touch BIOS 
ideapad 300-14IBR 
ideapad 300-14IBR BIOS 
ideapad 300-14ISK 
ideapad 300-14ISK BIOS 
ideapad 300-15IBR 
ideapad 300-15IBR BIOS 
ideapad 300-15ISK 
ideapad 300-15ISK BIOS 
ideapad 300-17ISK 
ideapad 300-17ISK BIOS 
ideapad 510S-12ISK 
ideapad 510S-12ISK BIOS 
K21-80 
K21-80 BIOS 
K41-80 
K41-80 BIOS 
MIIX 710-12IKB 
MIIX 710-12IKB BIOS 
ThinkServer TS150 
ThinkServer TS150 BIOS 
ThinkServer TS450 
ThinkServer TS450 BIOS 
XiaoXin Air 12 
XiaoXin Air 12 BIOS 
YOGA 510-14ISK 
YOGA 510-14ISK BIOS 
YOGA 510-15ISK 
YOGA 510-15ISK BIOS 
YOGA 710-11IKB 
YOGA 710-11IKB BIOS 
YOGA 710-11ISK 
YOGA 710-11ISK BIOS 
YOGA 900-13ISK 
YOGA 900-13ISK BIOS 
YOGA 900S-12ISK 
YOGA 900S-12ISK BIOS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2016年12月07日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-8224
概要

A vulnerability has been identified in some Lenovo Notebook and ThinkServer systems where an attacker with administrative privileges on a system could install a program that circumvents Intel Management Engine (ME) protections. This could result in a denial of service or privilege escalation attack on the system.

公表日 2016年11月30日5:59
登録日 2021年1月26日14:18
最終更新日 2024年11月21日11:59
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_110_14ibr_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_110_15ibr_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_b70_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_e31_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_e40_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_e41_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_e51_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_g40_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_g50_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_g50_80_touch_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_ideapad_300_14ibr_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_ideapad_300_14isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_ideapad_300_15ibr_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_ideapad_300_15isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_ideapad_300_17isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_ideapad_510s_12isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_k21_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_k41_80_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_miix_710_12ikb_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_xiaoxin_air_12_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_yoga_510_14isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_yoga_510_15isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_yoga_710_11ikb_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_yoga_710_11isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_yoga_900_13isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:notebook_yoga_900s_12isk_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkserver_ts150_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkserver_ts450_bios:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:lenovo:notebook_110_14ibr:-:*:*:*:*:*:*:*
2 cpe:2.3:h:lenovo:notebook_110_15ibr:-:*:*:*:*:*:*:*
3 cpe:2.3:h:lenovo:notebook_b70_80:-:*:*:*:*:*:*:*
4 cpe:2.3:h:lenovo:notebook_e31_80:-:*:*:*:*:*:*:*
5 cpe:2.3:h:lenovo:notebook_e40_80:-:*:*:*:*:*:*:*
6 cpe:2.3:h:lenovo:notebook_e41_80:-:*:*:*:*:*:*:*
7 cpe:2.3:h:lenovo:notebook_e51_80:-:*:*:*:*:*:*:*
8 cpe:2.3:h:lenovo:notebook_g40_80:-:*:*:*:*:*:*:*
9 cpe:2.3:h:lenovo:notebook_g50_80:-:*:*:*:*:*:*:*
10 cpe:2.3:h:lenovo:notebook_g50_80_touch:-:*:*:*:*:*:*:*
11 cpe:2.3:h:lenovo:notebook_ideapad_300_14ibr:-:*:*:*:*:*:*:*
12 cpe:2.3:h:lenovo:notebook_ideapad_300_14isk:-:*:*:*:*:*:*:*
13 cpe:2.3:h:lenovo:notebook_ideapad_300_15ibr:-:*:*:*:*:*:*:*
14 cpe:2.3:h:lenovo:notebook_ideapad_300_15isk:-:*:*:*:*:*:*:*
15 cpe:2.3:h:lenovo:notebook_ideapad_300_17isk:-:*:*:*:*:*:*:*
16 cpe:2.3:h:lenovo:notebook_ideapad_510s_12isk:-:*:*:*:*:*:*:*
17 cpe:2.3:h:lenovo:notebook_k21_80:-:*:*:*:*:*:*:*
18 cpe:2.3:h:lenovo:notebook_k41_80:-:*:*:*:*:*:*:*
19 cpe:2.3:h:lenovo:notebook_miix_710_12ikb:-:*:*:*:*:*:*:*
20 cpe:2.3:h:lenovo:notebook_xiaoxin_air_12:-:*:*:*:*:*:*:*
21 cpe:2.3:h:lenovo:notebook_yoga_510_14isk:-:*:*:*:*:*:*:*
22 cpe:2.3:h:lenovo:notebook_yoga_510_15isk:-:*:*:*:*:*:*:*
23 cpe:2.3:h:lenovo:notebook_yoga_710_11ikb:-:*:*:*:*:*:*:*
24 cpe:2.3:h:lenovo:notebook_yoga_710_11isk:-:*:*:*:*:*:*:*
25 cpe:2.3:h:lenovo:notebook_yoga_900_13isk:-:*:*:*:*:*:*:*
26 cpe:2.3:h:lenovo:notebook_yoga_900s_12isk:-:*:*:*:*:*:*:*
27 cpe:2.3:h:lenovo:thinkserver_ts150:-:*:*:*:*:*:*:*
28 cpe:2.3:h:lenovo:thinkserver_ts450:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧