CVE-2020-8333

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2020-8333

6.4 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.5 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

7.2 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:L/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

A

potential vulnerability in the SMI callback function used in the EEPROM driver in some Lenovo Desktops and ThinkStation models may allow arbitrary code execution

References
Link Resource
https://support.lenovo.com/us/en/product_security/LEN-30042 Patch Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-30042 Patch Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:lenovo:63_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:63:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:lenovo:h50-30g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:h50-30g:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:lenovo:m4500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:m4500:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:lenovo:m4550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:m4550:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:lenovo:qitian_4500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:qitian_4500:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:lenovo:qitian_b4550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:qitian_b4550:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:lenovo:qitian_m4550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:qitian_m4550:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_e73_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_e73:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_e73s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_e73s:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_e93_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500k:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500q_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500q:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500t:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500s:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:lenovo:yangtian_afh81_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_afh81:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:lenovo:yangtian_mc_h81_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_mc_h81:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:lenovo:yangtian_mf_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_mf_h81_pci:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:lenovo:yangtian_wf_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_wf_h81_pci:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:lenovo:yangtian_tc_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_tc_h81_pci:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:lenovo:yangtian_wcc_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_wcc_h81_pci:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m9350z_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m9350z:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m93z_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m93z:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_c30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_c30:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_d30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_d30:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_e32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_p300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_s30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_s30:-:*:*:*:*:*:*:*
History

21 Nov 2024, 05:38

Type Values Removed Values Added
References () https://support.lenovo.com/us/en/product_security/LEN-30042 - Patch, Vendor Advisory () https://support.lenovo.com/us/en/product_security/LEN-30042 - Patch, Vendor Advisory
CVSS v2 : 7.2
v3 : 7.8 		v2 : 7.2
v3 : 6.4
Information

Published : 2020-09-24 21:15

Updated : 2024-11-21 05:38

NVD link : CVE-2020-8333

Mitre link : CVE-2020-8333

CVE.ORG link : CVE-2020-8333

JSON object : View

Products Affected

lenovo

CWE
NVD-CWE-noinfo