Уязвимость BDU:2017-02171

Идентификатор: BDU:2017-02171.

Наименование уязвимости: Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), связанная с некорректным управлением генерацией кода, позволяющая нарушителю обходить системы защиты Device Guard и Hyper-V.

Описание уязвимости: Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), продуктов Lenovo связана с некорректным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо (с правами администратора) или локально, запустить специально сформированный код, позволяющий обходить системы защиты Device Guard и Hyper-V
Уязвимое ПО: Микропрограммный код Lenovo Group Limited IdeaCentre 300-20ISH до FYKT74A | Микропрограммный код Lenovo Group Limited IdeaCentre 300S-11ISH до FYKT74A | Микропрограммный код Lenovo Group Limited IdeaCentre 510S-08ISH до O2PKT11A | Микропрограммный код Lenovo Group Limited IdeaCentre 700 до FWKT79A | Микропрограммный код Lenovo Group Limited Lenovo 63 — | Микропрограммный код Lenovo Group Limited Lenovo H50-30g Desktop — | Микропрограммный код Lenovo Group Limited Lenovo M4500 — | Микропрограммный код Lenovo Group Limited Lenovo M4500 ID — | Микропрограммный код Lenovo Group Limited Lenovo M4550 ID — | Микропрограммный код Lenovo Group Limited Lenovo S500 — | Микропрограммный код Lenovo Group Limited Lenovo V320-15IAP до O2XKT24A | Микропрограммный код Lenovo Group Limited ThinkCentre E73 (SFF) — | Микропрограммный код Lenovo Group Limited ThinkCentre E73 (TWR) — | Микропрограммный код Lenovo Group Limited ThinkCentre E73s — | Микропрограммный код Lenovo Group Limited ThinkCentre E74s до M05KT74A | Микропрограммный код Lenovo Group Limited ThinkCentre E74 до M05KT74A | Микропрограммный код Lenovo Group Limited ThinkCentre E75 t/s до M16KT36A | Микропрограммный код Lenovo Group Limited ThinkCentre E79 до M0LKT15A | Микропрограммный код Lenovo Group Limited ThinkCentre E93 (SFF) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre E93 (TWR) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M4500k — | Микропрограммный код Lenovo Group Limited ThinkCentre M4500q до FHKT71A | Микропрограммный код Lenovo Group Limited ThinkCentre M4500t/s — | Микропрограммный код Lenovo Group Limited ThinkCentre M4600t/s до M05KT74A | Микропрограммный код Lenovo Group Limited ThinkCentre M600 до M00KT54A | Микропрограммный код Lenovo Group Limited ThinkCentre M610 до M1AKT23A | Микропрограммный код Lenovo Group Limited ThinkCentre M6500t/s — China only до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M6600 до FWKT79A | Микропрограммный код Lenovo Group Limited ThinkCentre M6600q до FWKT79A | Микропрограммный код Lenovo Group Limited ThinkCentre M6600t/s до FWKT79A | Микропрограммный код Lenovo Group Limited ThinkCentre M700 до M05KT74A | Микропрограммный код Lenovo Group Limited ThinkCentre M710t/s до M16KT36A | Микропрограммный код Lenovo Group Limited ThinkCentre M715q до M11KT33A | Микропрограммный код Lenovo Group Limited ThinkCentre M72e (Tiny) до F4KT59A | Микропрограммный код Lenovo Group Limited ThinkCentre M73 (SFF) — | Микропрограммный код Lenovo Group Limited ThinkCentre M73 (TWR) — | Микропрограммный код Lenovo Group Limited ThinkCentre M73 Tiny до FHKT71A | Микропрограммный код Lenovo Group Limited ThinkCentre M73p до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M79 (SFF) до M0LKT15A | Микропрограммный код Lenovo Group Limited ThinkCentre M79 (TWR) до M0LKT15A | Микропрограммный код Lenovo Group Limited ThinkCentre M800 до FWKT79A | Микропрограммный код Lenovo Group Limited ThinkCentre M83 (SFF) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M83 (Tiny) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M83 (TWR) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M8500t/s до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M8600t/s до FWKT79A | Микропрограммный код Lenovo Group Limited ThinkCentre M900 до FWKT79A | Микропрограммный код Lenovo Group Limited ThinkCentre M910 t/s до M1AKT23A | Микропрограммный код Lenovo Group Limited ThinkCentre M910q до M1AKT23A | Микропрограммный код Lenovo Group Limited ThinkCentre M910x до M1AKT23A | Микропрограммный код Lenovo Group Limited ThinkCentre M92 до 9SKT99A | Микропрограммный код Lenovo Group Limited ThinkCentre M92P до 9SKT99A | Микропрограммный код Lenovo Group Limited ThinkCentre M93 до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M93P (SFF) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M93P (TWR) до FBKTCGA | Микропрограммный код Lenovo Group Limited ThinkCentre M93P Tiny до FBKTCGA | Микропрограммный код Lenovo Group Limited YANGTIAN AfH110 до M05KT74A | Микропрограммный код Lenovo Group Limited YANGTIAN AfH81 — | Микропрограммный код Lenovo Group Limited YANGTIAN AfQ150 до FWKT79A | Микропрограммный код Lenovo Group Limited YANGTIAN Mc Carrizo-L — | Микропрограммный код Lenovo Group Limited YANGTIAN Mc Godavari до M0LKT15A включительно | Микропрограммный код Lenovo Group Limited YANGTIAN Mc H110 до M05KT74A | Микропрограммный код Lenovo Group Limited YANGTIAN Mc H110 PCI до M05KT74A | Микропрограммный код Lenovo Group Limited YANGTIAN Mc H81 — | Микропрограммный код Lenovo Group Limited YANGTIAN Me/We H110 до M05KT74A | Микропрограммный код Lenovo Group Limited YANGTIAN Mf/Wf H110 PCI до M05KT74A | Микропрограммный код Lenovo Group Limited YANGTIAN Mf/Wf H81 PCI — | Микропрограммный код Lenovo Group Limited YANGTIAN Ms/Ws H81 — | Микропрограммный код Lenovo Group Limited YANGTIAN Tc/Wc H110 PCI до M05KT74A | Микропрограммный код Lenovo Group Limited YANGTIAN TC/WCc H81 PCI — | Микропрограммный код Lenovo Group Limited IdeaCentre 510S-23ISU до O2EKT30A | Микропрограммный код Lenovo Group Limited Lenovo S200z до M09KT35A | Микропрограммный код Lenovo Group Limited ThinkCentre E73Z (AIO) до FGKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre E74z до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre E93Z (AIO) до FFKT45A | Микропрограммный код Lenovo Group Limited ThinkCentre Edge 62z до F8KT41A | Микропрограммный код Lenovo Group Limited ThinkCentre M700z до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M7200z до FGKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M7250z до FGKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M7300z до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M73Z (AIO) до FGKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M800z до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M810z до M1CKT23A | Микропрограммный код Lenovo Group Limited ThinkCentre M8200z до FGKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M8250z до FGKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M8300z до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M8350z до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M83Z (AIO) до FVKT51A | Микропрограммный код Lenovo Group Limited ThinkCentre M900Z до FUKT48A | Микропрограммный код Lenovo Group Limited ThinkCentre M9500z до FUKT48A | Микропрограммный код Lenovo Group Limited ThinkCentre M9550z до FUKT48A | Микропрограммный код Lenovo Group Limited ThinkCentre X1 AIO до M0HKT36A | Микропрограммный код Lenovo Group Limited YANGTIAN S3040 до FGKT51A | Микропрограммный код Lenovo Group Limited YANGTIAN S800 до FFKT45A | Микропрограммный код Lenovo Group Limited ThinkServer RD340 до A0TSD7A | Микропрограммный код Lenovo Group Limited ThinkServer RD440 до A0TSD7A | Микропрограммный код Lenovo Group Limited ThinkServer RD540 до A1TSD6A | Микропрограммный код Lenovo Group Limited ThinkServer RD640 до A1TSD6A | Микропрограммный код Lenovo Group Limited ThinkServer RQ750 до 7.14 | Микропрограммный код Lenovo Group Limited ThinkServer RS140 до FBKT97C | Микропрограммный код Lenovo Group Limited ThinkServer TD340 до A3TSD7A | Микропрограммный код Lenovo Group Limited ThinkServer TS140 до FBKTCEA | Микропрограммный код Lenovo Group Limited ThinkServer TS150 до FWKT65F | Микропрограммный код Lenovo Group Limited ThinkServer TS240 до FBKTCEA | Микропрограммный код Lenovo Group Limited ThinkServer TS250 до FWKT65F | Микропрограммный код Lenovo Group Limited ThinkServer TS450 до FWKT6FA | Микропрограммный код Lenovo Group Limited ThinkServer TS550 до FWKT6FA | Микропрограммный код Lenovo Group Limited ThinkStation C30 (1136,1137) — | Микропрограммный код Lenovo Group Limited ThinkStation D30 (4353,4354) — | Микропрограммный код Lenovo Group Limited ThinkStation E31 — | Микропрограммный код Lenovo Group Limited ThinkStation E32 — | Микропрограммный код Lenovo Group Limited ThinkStation P300 — | Микропрограммный код Lenovo Group Limited ThinkStation P310 — | Микропрограммный код Lenovo Group Limited ThinkStation P320 — | Микропрограммный код Lenovo Group Limited Thinkstation P410 до S00KT41A | Микропрограммный код Lenovo Group Limited ThinkStation P500 до A4KT95A | Микропрограммный код Lenovo Group Limited Thinkstation P510 до S00KT41A | Микропрограммный код Lenovo Group Limited ThinkStation P700 до A5KT95A | Микропрограммный код Lenovo Group Limited Thinkstation P710 до S01KT41A | Микропрограммный код Lenovo Group Limited ThinkStation P900 до A6KT95A | Микропрограммный код Lenovo Group Limited Thinkstation P910 до S02KT41A | Микропрограммный код Lenovo Group Limited ThinkStation S30 (4351,4352) — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.12.2016.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендациий: https://support.lenovo.com/us/en/product_security/LEN-14695.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-3753.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/us/en/product_security/LEN-14695