CVE-2019-6171 - Vulnerability Details

A vulnerability was reported in various BIOS versions of older ThinkPad systems that could allow a user with administrative privileges or physical access the ability to update the Embedded Controller with unsigned firmware.

No CVSS v4.0

Attack Vector Physical

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Attack Vector Physical

Attack Complexity High

Privileges Required None

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

This CVE is not in the KEV list.

The EPSS score is 0.00047.

Key SSVC decision points have not yet been added.

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

Lenovo

BIOS

affected

Version	Status	Constraints
`various`	affected	—

Configuration 1 [-]

AND

cpe:2.3:o:lenovo:20f1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20f1:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND

cpe:2.3:o:lenovo:20f2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20f2:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND

cpe:2.3:o:lenovo:20jq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jq:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND

cpe:2.3:o:lenovo:20jr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jr:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND

cpe:2.3:o:lenovo:20g9_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20g9:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND

cpe:2.3:o:lenovo:20gb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20gb:-:*:*:*:*:*:*:*

Configuration 7 [-]

AND

cpe:2.3:o:lenovo:20g8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20g8:-:*:*:*:*:*:*:*

Configuration 8 [-]

AND

cpe:2.3:o:lenovo:20ga_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ga:-:*:*:*:*:*:*:*

Configuration 9 [-]

AND

cpe:2.3:o:lenovo:20g9_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20g9:-:*:*:*:*:*:*:*

Configuration 10 [-]

AND

cpe:2.3:o:lenovo:20gb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20gb:-:*:*:*:*:*:*:*

Configuration 11 [-]

AND

cpe:2.3:o:lenovo:20g8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20g8:-:*:*:*:*:*:*:*

Configuration 12 [-]

AND

cpe:2.3:o:lenovo:20ga_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ga:-:*:*:*:*:*:*:*

Configuration 13 [-]

AND

cpe:2.3:o:lenovo:20ht_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ht:-:*:*:*:*:*:*:*

Configuration 14 [-]

AND

cpe:2.3:o:lenovo:20hv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hv:-:*:*:*:*:*:*:*

Configuration 15 [-]

AND

cpe:2.3:o:lenovo:20hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hs:-:*:*:*:*:*:*:*

Configuration 16 [-]

AND

cpe:2.3:o:lenovo:20hu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hu:-:*:*:*:*:*:*:*

Configuration 17 [-]

AND

cpe:2.3:o:lenovo:20ht_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ht:-:*:*:*:*:*:*:*

Configuration 18 [-]

AND

cpe:2.3:o:lenovo:20hv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hv:-:*:*:*:*:*:*:*

Configuration 19 [-]

AND

cpe:2.3:o:lenovo:20hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hs:-:*:*:*:*:*:*:*

Configuration 20 [-]

AND

cpe:2.3:o:lenovo:20hu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hu:-:*:*:*:*:*:*:*

Configuration 21 [-]

AND

cpe:2.3:o:lenovo:20lr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lr:-:*:*:*:*:*:*:*

Configuration 22 [-]

AND

cpe:2.3:o:lenovo:20lq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lq:-:*:*:*:*:*:*:*

Configuration 23 [-]

AND

cpe:2.3:o:lenovo:20ln_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ln:-:*:*:*:*:*:*:*

Configuration 24 [-]

AND

cpe:2.3:o:lenovo:20lm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lm:-:*:*:*:*:*:*:*

Configuration 25 [-]

AND

cpe:2.3:o:lenovo:20lr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lr:-:*:*:*:*:*:*:*

Configuration 26 [-]

AND

cpe:2.3:o:lenovo:20lq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lq:-:*:*:*:*:*:*:*

Configuration 27 [-]

AND

cpe:2.3:o:lenovo:20ln_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ln:-:*:*:*:*:*:*:*

Configuration 28 [-]

AND

cpe:2.3:o:lenovo:20lm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lm:-:*:*:*:*:*:*:*

Configuration 29 [-]

AND

cpe:2.3:o:lenovo:20j1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j1:-:*:*:*:*:*:*:*

Configuration 30 [-]

AND

cpe:2.3:o:lenovo:20j2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j2:-:*:*:*:*:*:*:*

Configuration 31 [-]

AND

cpe:2.3:o:lenovo:20j1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j1:-:*:*:*:*:*:*:*

Configuration 32 [-]

AND

cpe:2.3:o:lenovo:20j2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j2:-:*:*:*:*:*:*:*

Configuration 33 [-]

AND

cpe:2.3:o:lenovo:20kc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kc:-:*:*:*:*:*:*:*

Configuration 34 [-]

AND

cpe:2.3:o:lenovo:20kd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kd:-:*:*:*:*:*:*:*

Configuration 35 [-]

AND

cpe:2.3:o:lenovo:20mw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20mw:-:*:*:*:*:*:*:*

Configuration 36 [-]

AND

cpe:2.3:o:lenovo:20mx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20mx:-:*:*:*:*:*:*:*

Configuration 37 [-]

AND

cpe:2.3:o:lenovo:20kl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kl:-:*:*:*:*:*:*:*

Configuration 38 [-]

AND

cpe:2.3:o:lenovo:20km_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20km:-:*:*:*:*:*:*:*

Configuration 39 [-]

AND

cpe:2.3:o:lenovo:20mu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20mu:-:*:*:*:*:*:*:*

Configuration 40 [-]

AND

cpe:2.3:o:lenovo:20mv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20mv:-:*:*:*:*:*:*:*

Configuration 41 [-]

AND

cpe:2.3:o:lenovo:20dc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dc:-:*:*:*:*:*:*:*

Configuration 42 [-]

AND

cpe:2.3:o:lenovo:20dd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dd:-:*:*:*:*:*:*:*

Configuration 43 [-]

AND

cpe:2.3:o:lenovo:30eh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:30eh:-:*:*:*:*:*:*:*

Configuration 44 [-]

AND

cpe:2.3:o:lenovo:20df_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20df:-:*:*:*:*:*:*:*

Configuration 45 [-]

AND

cpe:2.3:o:lenovo:20dg_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dg:-:*:*:*:*:*:*:*

Configuration 46 [-]

AND

cpe:2.3:o:lenovo:20e0_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20e0:-:*:*:*:*:*:*:*

Configuration 47 [-]

AND

cpe:2.3:o:lenovo:20de_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20de:-:*:*:*:*:*:*:*

Configuration 48 [-]

AND

cpe:2.3:o:lenovo:20dh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dh:-:*:*:*:*:*:*:*

Configuration 49 [-]

AND

cpe:2.3:o:lenovo:20et_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20et:-:*:*:*:*:*:*:*

Configuration 50 [-]

AND

cpe:2.3:o:lenovo:20eu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20eu:-:*:*:*:*:*:*:*

Configuration 51 [-]

AND

cpe:2.3:o:lenovo:20ev_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ev:-:*:*:*:*:*:*:*

Configuration 52 [-]

AND

cpe:2.3:o:lenovo:20ew_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ew:-:*:*:*:*:*:*:*

Configuration 53 [-]

AND

cpe:2.3:o:lenovo:20ex_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ex:-:*:*:*:*:*:*:*

Configuration 54 [-]

AND

cpe:2.3:o:lenovo:20ey_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ey:-:*:*:*:*:*:*:*

Configuration 55 [-]

AND

cpe:2.3:o:lenovo:20h1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h1:-:*:*:*:*:*:*:*

Configuration 56 [-]

AND

cpe:2.3:o:lenovo:20h2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h2:-:*:*:*:*:*:*:*

Configuration 57 [-]

AND

cpe:2.3:o:lenovo:20h5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h5:-:*:*:*:*:*:*:*

Configuration 58 [-]

AND

cpe:2.3:o:lenovo:20h6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h6:-:*:*:*:*:*:*:*

Configuration 59 [-]

AND

cpe:2.3:o:lenovo:20h4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h4:-:*:*:*:*:*:*:*

Configuration 60 [-]

AND

cpe:2.3:o:lenovo:20h8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h8:-:*:*:*:*:*:*:*

Configuration 61 [-]

AND

cpe:2.3:o:lenovo:20kn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kn:-:*:*:*:*:*:*:*

Configuration 62 [-]

AND

cpe:2.3:o:lenovo:20kq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kq:-:*:*:*:*:*:*:*

Configuration 63 [-]

AND

cpe:2.3:o:lenovo:20ks_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ks:-:*:*:*:*:*:*:*

Configuration 64 [-]

AND

cpe:2.3:o:lenovo:20kt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kt:-:*:*:*:*:*:*:*

Configuration 65 [-]

AND

cpe:2.3:o:lenovo:20ku_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ku:-:*:*:*:*:*:*:*

Configuration 66 [-]

AND

cpe:2.3:o:lenovo:20kv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20kv:-:*:*:*:*:*:*:*

Configuration 67 [-]

AND

cpe:2.3:o:lenovo:20n8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20n8:-:*:*:*:*:*:*:*

Configuration 68 [-]

AND

cpe:2.3:o:lenovo:20n9_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20n9:-:*:*:*:*:*:*:*

Configuration 69 [-]

AND

cpe:2.3:o:lenovo:20ng_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ng:-:*:*:*:*:*:*:*

Configuration 70 [-]

AND

cpe:2.3:o:lenovo:20h5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h5:-:*:*:*:*:*:*:*

Configuration 71 [-]

AND

cpe:2.3:o:lenovo:20h6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20h6:-:*:*:*:*:*:*:*

Configuration 72 [-]

AND

cpe:2.3:o:lenovo:3xxx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:3xxx:-:*:*:*:*:*:*:*

Configuration 73 [-]

AND

cpe:2.3:o:lenovo:20m5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20m5:-:*:*:*:*:*:*:*

Configuration 74 [-]

AND

cpe:2.3:o:lenovo:20m6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20m6:-:*:*:*:*:*:*:*

Configuration 75 [-]

AND

cpe:2.3:o:lenovo:20m7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20m7:-:*:*:*:*:*:*:*

Configuration 76 [-]

AND

cpe:2.3:o:lenovo:20m8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20m8:-:*:*:*:*:*:*:*

Configuration 77 [-]

AND

cpe:2.3:o:lenovo:20nr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20nr:-:*:*:*:*:*:*:*

Configuration 78 [-]

AND

cpe:2.3:o:lenovo:20ns_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ns:-:*:*:*:*:*:*:*

Configuration 79 [-]

AND

cpe:2.3:o:lenovo:20nt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20nt:-:*:*:*:*:*:*:*

Configuration 80 [-]

AND

cpe:2.3:o:lenovo:20nu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20nu:-:*:*:*:*:*:*:*

Configuration 81 [-]

AND

cpe:2.3:o:lenovo:246x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:246x:-:*:*:*:*:*:*:*

Configuration 82 [-]

AND

cpe:2.3:o:lenovo:247x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:247x:-:*:*:*:*:*:*:*

Configuration 83 [-]

AND

cpe:2.3:o:lenovo:248x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:248x:-:*:*:*:*:*:*:*

Configuration 84 [-]

AND

cpe:2.3:o:lenovo:20ds_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ds:-:*:*:*:*:*:*:*

Configuration 85 [-]

AND

cpe:2.3:o:lenovo:20dt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dt:-:*:*:*:*:*:*:*

Configuration 86 [-]

AND

cpe:2.3:o:lenovo:20fu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20fu:-:*:*:*:*:*:*:*

Configuration 87 [-]

AND

cpe:2.3:o:lenovo:20fv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20fv:-:*:*:*:*:*:*:*

Configuration 88 [-]

AND

cpe:2.3:o:lenovo:20j4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j4:-:*:*:*:*:*:*:*

Configuration 89 [-]

AND

cpe:2.3:o:lenovo:20j5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j5:-:*:*:*:*:*:*:*

Configuration 90 [-]

AND

cpe:2.3:o:lenovo:20ju_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ju:-:*:*:*:*:*:*:*

Configuration 91 [-]

AND

cpe:2.3:o:lenovo:20jv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jv:-:*:*:*:*:*:*:*

Configuration 92 [-]

AND

cpe:2.3:o:lenovo:20ls_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ls:-:*:*:*:*:*:*:*

Configuration 93 [-]

AND

cpe:2.3:o:lenovo:20lt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lt:-:*:*:*:*:*:*:*

Configuration 94 [-]

AND

cpe:2.3:o:lenovo:20l2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20l2:-:*:*:*:*:*:*:*

Configuration 95 [-]

AND

cpe:2.3:o:lenovo:20lx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lx:-:*:*:*:*:*:*:*

Configuration 96 [-]

AND

cpe:2.3:o:lenovo:20ja_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ja:-:*:*:*:*:*:*:*

Configuration 97 [-]

AND

cpe:2.3:o:lenovo:20dq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dq:-:*:*:*:*:*:*:*

Configuration 98 [-]

AND

cpe:2.3:o:lenovo:20dr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dr:-:*:*:*:*:*:*:*

Configuration 99 [-]

AND

cpe:2.3:o:lenovo:20g5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20g5:-:*:*:*:*:*:*:*

Configuration 100 [-]

AND

cpe:2.3:o:lenovo:20g4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20g4:-:*:*:*:*:*:*:*

Configuration 101 [-]

AND

cpe:2.3:o:lenovo:20b0_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20b0:-:*:*:*:*:*:*:*

Configuration 102 [-]

AND

cpe:2.3:o:lenovo:20b3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20b3:-:*:*:*:*:*:*:*

Configuration 103 [-]

AND

cpe:2.3:o:lenovo:234x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:234x:-:*:*:*:*:*:*:*

Configuration 104 [-]

AND

cpe:2.3:o:lenovo:235x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:235x:-:*:*:*:*:*:*:*

Configuration 105 [-]

AND

cpe:2.3:o:lenovo:235x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:235x:-:*:*:*:*:*:*:*

Configuration 106 [-]

AND

cpe:2.3:o:lenovo:20a9_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20a9:-:*:*:*:*:*:*:*

Configuration 107 [-]

AND

cpe:2.3:o:lenovo:20aa_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20aa:-:*:*:*:*:*:*:*

Configuration 108 [-]

AND

cpe:2.3:o:lenovo:20ab_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ab:-:*:*:*:*:*:*:*

Configuration 109 [-]

AND

cpe:2.3:o:lenovo:20ac_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ac:-:*:*:*:*:*:*:*

Configuration 110 [-]

AND

cpe:2.3:o:lenovo:20b6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20b6:-:*:*:*:*:*:*:*

Configuration 111 [-]

AND

cpe:2.3:o:lenovo:20b7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20b7:-:*:*:*:*:*:*:*

Configuration 112 [-]

AND

cpe:2.3:o:lenovo:20aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20aq:-:*:*:*:*:*:*:*

Configuration 113 [-]

AND

cpe:2.3:o:lenovo:20ar_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ar:-:*:*:*:*:*:*:*

Configuration 114 [-]

AND

cpe:2.3:o:lenovo:20an_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20an:-:*:*:*:*:*:*:*

Configuration 115 [-]

AND

cpe:2.3:o:lenovo:20aw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20aw:-:*:*:*:*:*:*:*

Configuration 116 [-]

AND

cpe:2.3:o:lenovo:20bu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bu:-:*:*:*:*:*:*:*

Configuration 117 [-]

AND

cpe:2.3:o:lenovo:20bv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bv:-:*:*:*:*:*:*:*

Configuration 118 [-]

AND

cpe:2.3:o:lenovo:20dj_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20dj:-:*:*:*:*:*:*:*

Configuration 119 [-]

AND

cpe:2.3:o:lenovo:20bw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bw:-:*:*:*:*:*:*:*

Configuration 120 [-]

AND

cpe:2.3:o:lenovo:20bx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bx:-:*:*:*:*:*:*:*

Configuration 121 [-]

AND

cpe:2.3:o:lenovo:20fm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20fm:-:*:*:*:*:*:*:*

Configuration 122 [-]

AND

cpe:2.3:o:lenovo:20fn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20fn:-:*:*:*:*:*:*:*

Configuration 123 [-]

AND

cpe:2.3:o:lenovo:20fw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20fw:-:*:*:*:*:*:*:*

Configuration 124 [-]

AND

cpe:2.3:o:lenovo:20fx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20fx:-:*:*:*:*:*:*:*

Configuration 125 [-]

AND

cpe:2.3:o:lenovo:20j6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j6:-:*:*:*:*:*:*:*

Configuration 126 [-]

AND

cpe:2.3:o:lenovo:20j7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20j7:-:*:*:*:*:*:*:*

Configuration 127 [-]

AND

cpe:2.3:o:lenovo:235x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:235x:-:*:*:*:*:*:*:*

Configuration 128 [-]

AND

cpe:2.3:o:lenovo:239x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:239x:-:*:*:*:*:*:*:*

Configuration 129 [-]

AND

cpe:2.3:o:lenovo:242x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:242x:-:*:*:*:*:*:*:*

Configuration 130 [-]

AND

cpe:2.3:o:lenovo:243x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:243x:-:*:*:*:*:*:*:*

Configuration 131 [-]

AND

cpe:2.3:o:lenovo:20be_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20be:-:*:*:*:*:*:*:*

Configuration 132 [-]

AND

cpe:2.3:o:lenovo:20bf_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bf:-:*:*:*:*:*:*:*

Configuration 133 [-]

AND

cpe:2.3:o:lenovo:243x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:243x:-:*:*:*:*:*:*:*

Configuration 134 [-]

AND

cpe:2.3:o:lenovo:244x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:244x:-:*:*:*:*:*:*:*

Configuration 135 [-]

AND

cpe:2.3:o:lenovo:246x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:246x:-:*:*:*:*:*:*:*

Configuration 136 [-]

AND

cpe:2.3:o:lenovo:20bg_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bg:-:*:*:*:*:*:*:*

Configuration 137 [-]

AND

cpe:2.3:o:lenovo:20bg_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bg:-:*:*:*:*:*:*:*

Configuration 138 [-]

AND

cpe:2.3:o:lenovo:20ef_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ef:-:*:*:*:*:*:*:*

Configuration 139 [-]

AND

cpe:2.3:o:lenovo:20eg_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20eg:-:*:*:*:*:*:*:*

Configuration 140 [-]

AND

cpe:2.3:o:lenovo:34xx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:34xx:-:*:*:*:*:*:*:*

Configuration 141 [-]

AND

cpe:2.3:o:lenovo:20a7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20a7:-:*:*:*:*:*:*:*

Configuration 142 [-]

AND

cpe:2.3:o:lenovo:20a8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20a8:-:*:*:*:*:*:*:*

Configuration 143 [-]

AND

cpe:2.3:o:lenovo:336x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:336x:-:*:*:*:*:*:*:*

Configuration 144 [-]

AND

cpe:2.3:o:lenovo:337x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:337x:-:*:*:*:*:*:*:*

Configuration 145 [-]

AND

cpe:2.3:o:lenovo:20bl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bl:-:*:*:*:*:*:*:*

Configuration 146 [-]

AND

cpe:2.3:o:lenovo:20bm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20bm:-:*:*:*:*:*:*:*

Configuration 147 [-]

AND

cpe:2.3:o:lenovo:343x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:343x:-:*:*:*:*:*:*:*

Configuration 148 [-]

AND

cpe:2.3:o:lenovo:344x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:344x:-:*:*:*:*:*:*:*

Configuration 149 [-]

AND

cpe:2.3:o:lenovo:230x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:230x:-:*:*:*:*:*:*:*

Configuration 150 [-]

AND

cpe:2.3:o:lenovo:232x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:232x:-:*:*:*:*:*:*:*

Configuration 151 [-]

AND

cpe:2.3:o:lenovo:233x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:233x:-:*:*:*:*:*:*:*

Configuration 152 [-]

AND

cpe:2.3:o:lenovo:20al_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20al:-:*:*:*:*:*:*:*

Configuration 153 [-]

AND

cpe:2.3:o:lenovo:20am_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20am:-:*:*:*:*:*:*:*

Configuration 154 [-]

AND

cpe:2.3:o:lenovo:20aj_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20aj:-:*:*:*:*:*:*:*

Configuration 155 [-]

AND

cpe:2.3:o:lenovo:20ak_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20ak:-:*:*:*:*:*:*:*

Configuration 156 [-]

AND

cpe:2.3:o:lenovo:20f5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20f5:-:*:*:*:*:*:*:*

Configuration 157 [-]

AND

cpe:2.3:o:lenovo:20f6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20f6:-:*:*:*:*:*:*:*

Configuration 158 [-]

AND

cpe:2.3:o:lenovo:20hn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hn:-:*:*:*:*:*:*:*

Configuration 159 [-]

AND

cpe:2.3:o:lenovo:20hm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20hm:-:*:*:*:*:*:*:*

Configuration 160 [-]

AND

cpe:2.3:o:lenovo:20k5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20k5:-:*:*:*:*:*:*:*

Configuration 161 [-]

AND

cpe:2.3:o:lenovo:20k6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20k6:-:*:*:*:*:*:*:*

Configuration 162 [-]

AND

cpe:2.3:o:lenovo:20lh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lh:-:*:*:*:*:*:*:*

Configuration 163 [-]

AND

cpe:2.3:o:lenovo:20lj_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20lj:-:*:*:*:*:*:*:*

Configuration 164 [-]

AND

cpe:2.3:o:lenovo:20nn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20nn:-:*:*:*:*:*:*:*

Configuration 165 [-]

AND

cpe:2.3:o:lenovo:20nq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20nq:-:*:*:*:*:*:*:*

Configuration 166 [-]

AND

cpe:2.3:o:lenovo:20d9_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20d9:-:*:*:*:*:*:*:*

Configuration 167 [-]

AND

cpe:2.3:o:lenovo:20da_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20da:-:*:*:*:*:*:*:*

Configuration 168 [-]

AND

cpe:2.3:o:lenovo:20jh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jh:-:*:*:*:*:*:*:*

Configuration 169 [-]

AND

cpe:2.3:o:lenovo:20jj_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:20jj:-:*:*:*:*:*:*:*

No data.

Project Subscriptions

Vendors	Products
Lenovo Subscribe	20a7 Subscribe 20a7 Firmware Subscribe 20a8 Subscribe 20a8 Firmware Subscribe 20a9 Subscribe 20a9 Firmware Subscribe 20aa Subscribe 20aa Firmware Subscribe 20ab Subscribe 20ab Firmware Subscribe 20ac Subscribe 20ac Firmware Subscribe 20aj Subscribe 20aj Firmware Subscribe 20ak Subscribe 20ak Firmware Subscribe 20al Subscribe 20al Firmware Subscribe 20am Subscribe 20am Firmware Subscribe 20an Subscribe 20an Firmware Subscribe 20aq Subscribe 20aq Firmware Subscribe 20ar Subscribe 20ar Firmware Subscribe 20aw Subscribe 20aw Firmware Subscribe 20b0 Subscribe 20b0 Firmware Subscribe 20b3 Subscribe 20b3 Firmware Subscribe 20b6 Subscribe 20b6 Firmware Subscribe 20b7 Subscribe 20b7 Firmware Subscribe 20be Subscribe 20be Firmware Subscribe 20bf Subscribe 20bf Firmware Subscribe 20bg Subscribe 20bg Firmware Subscribe 20bl Subscribe 20bl Firmware Subscribe 20bm Subscribe 20bm Firmware Subscribe 20bu Subscribe 20bu Firmware Subscribe 20bv Subscribe 20bv Firmware Subscribe 20bw Subscribe 20bw Firmware Subscribe 20bx Subscribe 20bx Firmware Subscribe 20d9 Subscribe 20d9 Firmware Subscribe 20da Subscribe 20da Firmware Subscribe 20dc Subscribe 20dc Firmware Subscribe 20dd Subscribe 20dd Firmware Subscribe 20de Subscribe 20de Firmware Subscribe 20df Subscribe 20df Firmware Subscribe 20dg Subscribe 20dg Firmware Subscribe 20dh Subscribe 20dh Firmware Subscribe 20dj Subscribe 20dj Firmware Subscribe 20dq Subscribe 20dq Firmware Subscribe 20dr Subscribe 20dr Firmware Subscribe 20ds Subscribe 20ds Firmware Subscribe 20dt Subscribe 20dt Firmware Subscribe 20e0 Subscribe 20e0 Firmware Subscribe 20ef Subscribe 20ef Firmware Subscribe 20eg Subscribe 20eg Firmware Subscribe 20et Subscribe 20et Firmware Subscribe 20eu Subscribe 20eu Firmware Subscribe 20ev Subscribe 20ev Firmware Subscribe 20ew Subscribe 20ew Firmware Subscribe 20ex Subscribe 20ex Firmware Subscribe 20ey Subscribe 20ey Firmware Subscribe 20f1 Subscribe 20f1 Firmware Subscribe 20f2 Subscribe 20f2 Firmware Subscribe 20f5 Subscribe 20f5 Firmware Subscribe 20f6 Subscribe 20f6 Firmware Subscribe 20fm Subscribe 20fm Firmware Subscribe 20fn Subscribe 20fn Firmware Subscribe 20fu Subscribe 20fu Firmware Subscribe 20fv Subscribe 20fv Firmware Subscribe 20fw Subscribe 20fw Firmware Subscribe 20fx Subscribe 20fx Firmware Subscribe 20g4 Subscribe 20g4 Firmware Subscribe 20g5 Subscribe 20g5 Firmware Subscribe 20g8 Subscribe 20g8 Firmware Subscribe 20g9 Subscribe 20g9 Firmware Subscribe 20ga Subscribe 20ga Firmware Subscribe 20gb Subscribe 20gb Firmware Subscribe 20h1 Subscribe 20h1 Firmware Subscribe 20h2 Subscribe 20h2 Firmware Subscribe 20h4 Subscribe 20h4 Firmware Subscribe 20h5 Subscribe 20h5 Firmware Subscribe 20h6 Subscribe 20h6 Firmware Subscribe 20h8 Subscribe 20h8 Firmware Subscribe 20hm Subscribe 20hm Firmware Subscribe 20hn Subscribe 20hn Firmware Subscribe 20hs Subscribe 20hs Firmware Subscribe 20ht Subscribe 20ht Firmware Subscribe 20hu Subscribe 20hu Firmware Subscribe 20hv Subscribe 20hv Firmware Subscribe 20j1 Subscribe 20j1 Firmware Subscribe 20j2 Subscribe 20j2 Firmware Subscribe 20j4 Subscribe 20j4 Firmware Subscribe 20j5 Subscribe 20j5 Firmware Subscribe 20j6 Subscribe 20j6 Firmware Subscribe 20j7 Subscribe 20j7 Firmware Subscribe 20ja Subscribe 20ja Firmware Subscribe 20jh Subscribe 20jh Firmware Subscribe 20jj Subscribe 20jj Firmware Subscribe 20jq Subscribe 20jq Firmware Subscribe 20jr Subscribe 20jr Firmware Subscribe 20ju Subscribe 20ju Firmware Subscribe 20jv Subscribe 20jv Firmware Subscribe 20k5 Subscribe 20k5 Firmware Subscribe 20k6 Subscribe 20k6 Firmware Subscribe 20kc Subscribe 20kc Firmware Subscribe 20kd Subscribe 20kd Firmware Subscribe 20kl Subscribe 20kl Firmware Subscribe 20km Subscribe 20km Firmware Subscribe 20kn Subscribe 20kn Firmware Subscribe 20kq Subscribe 20kq Firmware Subscribe 20ks Subscribe 20ks Firmware Subscribe 20kt Subscribe 20kt Firmware Subscribe 20ku Subscribe 20ku Firmware Subscribe 20kv Subscribe 20kv Firmware Subscribe 20l2 Subscribe 20l2 Firmware Subscribe 20lh Subscribe 20lh Firmware Subscribe 20lj Subscribe 20lj Firmware Subscribe 20lm Subscribe 20lm Firmware Subscribe 20ln Subscribe 20ln Firmware Subscribe 20lq Subscribe 20lq Firmware Subscribe 20lr Subscribe 20lr Firmware Subscribe 20ls Subscribe 20ls Firmware Subscribe 20lt Subscribe 20lt Firmware Subscribe 20lx Subscribe 20lx Firmware Subscribe 20m5 Subscribe 20m5 Firmware Subscribe 20m6 Subscribe 20m6 Firmware Subscribe 20m7 Subscribe 20m7 Firmware Subscribe 20m8 Subscribe 20m8 Firmware Subscribe 20mu Subscribe 20mu Firmware Subscribe 20mv Subscribe 20mv Firmware Subscribe 20mw Subscribe 20mw Firmware Subscribe 20mx Subscribe 20mx Firmware Subscribe 20n8 Subscribe 20n8 Firmware Subscribe 20n9 Subscribe 20n9 Firmware Subscribe 20ng Subscribe 20ng Firmware Subscribe 20nn Subscribe 20nn Firmware Subscribe 20nq Subscribe 20nq Firmware Subscribe 20nr Subscribe 20nr Firmware Subscribe 20ns Subscribe 20ns Firmware Subscribe 20nt Subscribe 20nt Firmware Subscribe 20nu Subscribe 20nu Firmware Subscribe 230x Subscribe 230x Firmware Subscribe 232x Subscribe 232x Firmware Subscribe 233x Subscribe 233x Firmware Subscribe 234x Subscribe 234x Firmware Subscribe 235x Subscribe 235x Firmware Subscribe 239x Subscribe 239x Firmware Subscribe 242x Subscribe 242x Firmware Subscribe 243x Subscribe 243x Firmware Subscribe 244x Subscribe 244x Firmware Subscribe 246x Subscribe 246x Firmware Subscribe 247x Subscribe 247x Firmware Subscribe 248x Subscribe 248x Firmware Subscribe 30eh Subscribe 30eh Firmware Subscribe 336x Subscribe 336x Firmware Subscribe 337x Subscribe 337x Firmware Subscribe 343x Subscribe 343x Firmware Subscribe 344x Subscribe 344x Firmware Subscribe 34xx Subscribe 34xx Firmware Subscribe 3xxx Subscribe 3xxx Firmware Subscribe

Advisories

Source	ID	Title
EUVD	EUVD-2019-15738	A vulnerability was reported in various BIOS versions of older ThinkPad systems that could allow a user with administrative privileges or physical access the ability to update the Embedded Controller with unsigned firmware.

Fixes

Solution

Update to the version of BIOS (or later) described for your system in the Product Impact section of LEN-27764.

Workaround

No workaround given by the vendor.

References

Link	Providers
https://support.lenovo.com/solutions/LEN-27764

History

No history.

Projects

Sign in to view the affected projects.

MITRE

Status: PUBLISHED

Assigner: lenovo

Published: 2019-08-19T14:56:45.041686Z

Updated: 2024-09-16T20:03:17.346Z

Reserved: 2019-01-11T00:00:00

Link: CVE-2019-6171

Vulnrichment

No data.

NVD

Status : Modified

Published: 2019-08-19T15:15:11.653

Modified: 2024-11-21T04:46:05.243

Link: CVE-2019-6171

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

NVD-CWE-noinfo

Attack Vector Physical

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Attack Vector Physical

Attack Complexity High

Privileges Required None

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

Project Subscriptions

Projects

JSON object

JSON object

JSON object

JSON object

JSON object