NVD脆弱性詳細
Exploit、PoC検索
CVE-2017-3756
概要

A privilege escalation vulnerability was identified in Lenovo Active Protection System for ThinkPad systems versions earlier than 1.82.0.17. An attacker with local privileges could execute code with administrative privileges via an unquoted service path.

公表日 2017年8月19日4:29
登録日 2021年1月26日13:23
最終更新日 2024年11月21日12:26
CVSS3.0 : HIGH
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.2
ベクター AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:lenovo:thinkpad_10_ella_2_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_beema_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_braswell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_broadwell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_11e_skylake_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_13e_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e450_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e450c_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e455_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e460_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e465_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e550_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e550c_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e555_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e560_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_e565_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e445_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_edge_e545_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_helix_20cg_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_helix_20ch_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l450_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l460_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_l560_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_p50_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_p50s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_p70_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s1_yoga_12_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s1_yoga_non_vpro_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s1_yoga_vpro_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s3_s440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s3_yoga_14_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s5_e560p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s5_yoga_15_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_s540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t440u_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t450_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t450s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t460_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t460p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t460s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t540p_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t550_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_t560_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_tablet_10_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_tablet_8_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_w540_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_w541_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_w550s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_carbon_20ax_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_carbon_20bx_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_carbon_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_tablet_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x1_yoga_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x140e_amd_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x240_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x240s_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x250_broadwell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x250_sharkbay_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_x260_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_beema_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_braswell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_broadwell_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_skylake_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_14_460_s3_bios:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:thinkpad_yoga_260_s1_bios:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_10_ella_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_beema:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_braswell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_broadwell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e_skylake:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_13e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e450c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e455:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e465:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e550:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e550c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e555:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e565:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e445:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e545:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_helix_20cg:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_helix_20ch:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_non_vpro:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_vpro:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_s440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_yoga_14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5_e560p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5_yoga_15:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440u:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_tablet_10:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_tablet_8:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_20ax:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_20bx:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x140e_amd:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250_broadwell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250_sharkbay:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_beema:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_braswell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_broadwell:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_skylake:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_14_460_s3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_260_s1:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Lenovo ThinkPad 製品における認可・権限・アクセス制御に関する脆弱性
タイトル 複数の Lenovo ThinkPad 製品における認可・権限・アクセス制御に関する脆弱性
概要

複数の Lenovo ThinkPad 製品には、認可・権限・アクセス制御に関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2017年8月10日0:00
登録日 2017年9月27日16:19
最終更新日 2017年9月27日16:19
影響を受けるシステム
Lenovo
ThinkPad 10 (Ella-2) 
ThinkPad 10 (Ella-2) BIOS 
ThinkPad 11e (Beema) 
ThinkPad 11e (Beema) BIOS 
ThinkPad 11e (Braswell) 
ThinkPad 11e (Braswell) BIOS 
ThinkPad 11e (Broadwell) 
ThinkPad 11e (Broadwell) BIOS 
ThinkPad 11e (Skylake) 
ThinkPad 11e (Skylake) BIOS 
ThinkPad 13e 
ThinkPad 13e BIOS 
ThinkPad E450 
ThinkPad E450 BIOS 
ThinkPad E450c 
ThinkPad E450c BIOS 
ThinkPad E455 
ThinkPad E455 BIOS 
ThinkPad E460 
ThinkPad E460 BIOS 
ThinkPad E465 
ThinkPad E465 BIOS 
ThinkPad E550 
ThinkPad E550 BIOS 
ThinkPad E550c 
ThinkPad E550c BIOS 
ThinkPad E555 
ThinkPad E555 BIOS 
ThinkPad E560 
ThinkPad E560 BIOS 
ThinkPad E565 
ThinkPad E565 BIOS 
ThinkPad Edge E440 
ThinkPad Edge E440 BIOS 
ThinkPad Edge E445 
ThinkPad Edge E445 BIOS 
ThinkPad Edge E540 
ThinkPad Edge E540 BIOS 
ThinkPad Edge E545 
ThinkPad Edge E545 BIOS 
ThinkPad Helix 20CG 
ThinkPad Helix 20CG BIOS 
ThinkPad Helix 20CH 
ThinkPad Helix 20CH BIOS 
ThinkPad L440 
ThinkPad L440 BIOS 
ThinkPad L450 
ThinkPad L450 BIOS 
ThinkPad L460 
ThinkPad L460 BIOS 
ThinkPad L540 
ThinkPad L540 BIOS 
ThinkPad L560 
ThinkPad L560 BIOS 
ThinkPad P50 
ThinkPad P50 BIOS 
ThinkPad P50s 
ThinkPad P50s BIOS 
ThinkPad P70 
ThinkPad P70 BIOS 
ThinkPad S1 Yoga (Non-vPro) 
ThinkPad S1 Yoga (Non-vPro) BIOS 
ThinkPad S1 Yoga (vPro) 
ThinkPad S1 Yoga (vPro) BIOS 
ThinkPad S1 Yoga 12 
ThinkPad S1 Yoga 12 BIOS 
ThinkPad S3 Yoga 14 
ThinkPad S3 Yoga 14 BIOS 
ThinkPad S3-S440 
ThinkPad S3-S440 BIOS 
ThinkPad S5 Yoga 15 
ThinkPad S5 Yoga 15 BIOS 
ThinkPad S5/E560p 
ThinkPad S5/E560p BIOS 
ThinkPad S540 
ThinkPad S540 BIOS 
ThinkPad T440 
ThinkPad T440 BIOS 
ThinkPad T440p 
ThinkPad T440p BIOS 
ThinkPad T440s 
ThinkPad T440s BIOS 
ThinkPad T440u 
ThinkPad T440u BIOS 
ThinkPad T450 
ThinkPad T450 BIOS 
ThinkPad T450s 
ThinkPad T450s BIOS 
ThinkPad T460 
ThinkPad T460 BIOS 
ThinkPad T460p 
ThinkPad T460p BIOS 
ThinkPad T460s 
ThinkPad T460s BIOS 
ThinkPad T540 
ThinkPad T540 BIOS 
ThinkPad T540p 
ThinkPad T540p BIOS 
ThinkPad T550 
ThinkPad T550 BIOS 
ThinkPad T560 
ThinkPad T560 BIOS 
ThinkPad Tablet 10 
ThinkPad Tablet 10 BIOS 
ThinkPad Tablet 8 
ThinkPad Tablet 8 BIOS 
ThinkPad W540 
ThinkPad W540 BIOS 
ThinkPad W541 
ThinkPad W541 BIOS 
ThinkPad W550s 
ThinkPad W550s BIOS 
ThinkPad X1 Carbon 
ThinkPad X1 Carbon (20Ax) 
ThinkPad X1 Carbon (20Ax) BIOS 
ThinkPad X1 Carbon (20Bx) 
ThinkPad X1 Carbon (20Bx) BIOS 
ThinkPad X1 Carbon BIOS 
ThinkPad X1 Tablet 
ThinkPad X1 Tablet BIOS 
ThinkPad X1 Yoga 
ThinkPad X1 Yoga BIOS 
ThinkPad X140e (AMD) 
ThinkPad X140e (AMD) BIOS 
ThinkPad X240 
ThinkPad X240 BIOS 
ThinkPad X240s 
ThinkPad X240s BIOS 
ThinkPad X250 (Broadwell) 
ThinkPad X250 (Broadwell) BIOS 
ThinkPad X250 (Sharkbay) 
ThinkPad X250 (Sharkbay) BIOS 
ThinkPad X260 
ThinkPad X260 BIOS 
ThinkPad Yoga 11e 
ThinkPad Yoga 11e (Beema) 
ThinkPad Yoga 11e (Beema) BIOS 
ThinkPad Yoga 11e (Braswell) 
ThinkPad Yoga 11e (Braswell) BIOS 
ThinkPad Yoga 11e (Broadwell) 
ThinkPad Yoga 11e (Broadwell) BIOS 
ThinkPad Yoga 11e (Skylake) 
ThinkPad Yoga 11e (Skylake) BIOS 
ThinkPad Yoga 11e BIOS 
ThinkPad Yoga 14 460 S3 
ThinkPad Yoga 14 460 S3 BIOS 
ThinkPad Yoga 260 S1 
ThinkPad Yoga 260 S1 BIOS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2017年09月27日]
  掲載		 2018年2月17日10:37