CVE-2020-8322 - OpenCVE

A potential vulnerability in the SMI callback function used in the Legacy USB driver in some Lenovo Notebook and ThinkStation models may allow arbitrary code execution.

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

AV:L/AC:L/Au:N/C:P/I:P/A:P

Vendors & Products
CPE Configurations

Vendors	Products
Lenovo	S145-15ast S940-14iwl C640-iml Firmware S145-14api Firmware Yoga S940-14iwl Firmware S145-14ast Firmware V730-13ikb E52-80 S540-13api 340c-15ast V330-15igm V340-iil Firmware V130-15igm Firmware 730s-13iwl S145-15api Firmware 720s-15ikb C640-iml 6 Pro-14-iwl S750-iil Xiaoxin 14-ast Qc 2019 Firmware E42-80 V310-15igm Miix 720-12ikb Firmware K32-80 Kbl Firmware V330-15isk Firmware S145-15api Yoga S940-14iwl K3 Firmware V540s-13 V330-15ikb Firmware 6 Pro-14-iwl Firmware V330-15isk 14iwl E52-80 Firmware V340-iml Firmware Thinkbook 13s-iwl Firmware Xx-14api Qc 2019 Firmware K32-80 Skl Firmware 720s-15ikb Firmware 330-14ast Firmware V130-15ikb E42-80 Firmware Miix 720-12ikb K22-80 Firmware V730-13ikb Firmware V110-14ast Firmware S940-14iwl Firmware 330-14ast V130-15igm V310-15igm Firmware V720-12 14iwl Firmware V110-14ikb Thinkbook 14s-iwl Firmware K4-iwl V110-14ikb Firmware V720-12 Firmware V730-15ikb Firmware 330-15ast K3 V110-15ast Firmware 340c-15ast Firmware S145-14ast V540s-13 Firmware Xiaoxin 14-ast Qc 2019 Thinkbook 14s-iwl S750-iil Firmware 720s Touch-15ikb Firmware Yoga S730-13iwl Firmware Thinkbook 13s-iwl V730-13isk Firmware S145-15ast Firmware V130-15ikb Firmware V730-15ikb Xx-14api Qc 2019 V340-iml 6 Pro-13-iwl Firmware S145-14api 720s Touch-15ikb V330-15igm Firmware 730s-13iwl Firmware 340c-15api Firmware S540-13api Firmware E53-80 V730-13isk 330-17ast V110-14ast 330-17ast Firmware K22-80 6 Pro-13-iwl K32-80 Kbl K4-iwl Firmware 340c-15api K32-80 Skl Wei5-15ikb V340-iil E53-80 Firmware Yoga S730-13iwl V330-15ikb 330-15ast Firmware V110-15ast Wei5-15ikb Firmware

Configuration 1 [-]

AND

cpe:2.3:o:lenovo:330-14ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:330-14ast:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND

cpe:2.3:o:lenovo:330-15ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:330-15ast:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND

cpe:2.3:o:lenovo:330-17ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:330-17ast:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND

cpe:2.3:o:lenovo:340c-15api_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:340c-15api:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND

cpe:2.3:o:lenovo:340c-15ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:340c-15ast:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND

cpe:2.3:o:lenovo:720s_touch-15ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:720s_touch-15ikb:-:*:*:*:*:*:*:*

Configuration 7 [-]

AND

cpe:2.3:o:lenovo:720s-15ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:720s-15ikb:-:*:*:*:*:*:*:*

Configuration 8 [-]

AND

cpe:2.3:o:lenovo:730s-13iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:730s-13iwl:-:*:*:*:*:*:*:*

Configuration 9 [-]

AND

cpe:2.3:o:lenovo:c640-iml_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:c640-iml:-:*:*:*:*:*:*:*

Configuration 10 [-]

AND

cpe:2.3:o:lenovo:e42-80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:e42-80:-:*:*:*:*:*:*:*

Configuration 11 [-]

AND

cpe:2.3:o:lenovo:e52-80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:e52-80:-:*:*:*:*:*:*:*

Configuration 12 [-]

AND

cpe:2.3:o:lenovo:k22-80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:k22-80:-:*:*:*:*:*:*:*

Configuration 13 [-]

AND

cpe:2.3:o:lenovo:v720-12_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v720-12:-:*:*:*:*:*:*:*

Configuration 14 [-]

AND

cpe:2.3:o:lenovo:k32-80_kbl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:k32-80_kbl:-:*:*:*:*:*:*:*

Configuration 15 [-]

AND

cpe:2.3:o:lenovo:k32-80_skl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:k32-80_skl:-:*:*:*:*:*:*:*

Configuration 16 [-]

AND

cpe:2.3:o:lenovo:miix_720-12ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:miix_720-12ikb:-:*:*:*:*:*:*:*

Configuration 17 [-]

AND

cpe:2.3:o:lenovo:s145-14api_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s145-14api:-:*:*:*:*:*:*:*

Configuration 18 [-]

AND

cpe:2.3:o:lenovo:s145-14ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s145-14ast:-:*:*:*:*:*:*:*

Configuration 19 [-]

AND

cpe:2.3:o:lenovo:s145-15api_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s145-15api:-:*:*:*:*:*:*:*

Configuration 20 [-]

AND

cpe:2.3:o:lenovo:s145-15ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s145-15ast:-:*:*:*:*:*:*:*

Configuration 21 [-]

AND

cpe:2.3:o:lenovo:s540-13api_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s540-13api:-:*:*:*:*:*:*:*

Configuration 22 [-]

AND

cpe:2.3:o:lenovo:s750-iil_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s750-iil:-:*:*:*:*:*:*:*

Configuration 23 [-]

AND

cpe:2.3:o:lenovo:s940-14iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s940-14iwl:-:*:*:*:*:*:*:*

Configuration 24 [-]

AND

cpe:2.3:o:lenovo:thinkbook_13s-iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_13s-iwl:-:*:*:*:*:*:*:*

Configuration 25 [-]

AND

cpe:2.3:o:lenovo:thinkbook_14s-iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkbook_14s-iwl:-:*:*:*:*:*:*:*

Configuration 26 [-]

AND

cpe:2.3:o:lenovo:v110-14ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v110-14ast:-:*:*:*:*:*:*:*

Configuration 27 [-]

AND

cpe:2.3:o:lenovo:v110-14ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v110-14ikb:-:*:*:*:*:*:*:*

Configuration 28 [-]

AND

cpe:2.3:o:lenovo:v110-15ast_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v110-15ast:-:*:*:*:*:*:*:*

Configuration 29 [-]

AND

cpe:2.3:o:lenovo:v130-15igm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v130-15igm:-:*:*:*:*:*:*:*

Configuration 30 [-]

AND

cpe:2.3:o:lenovo:v130-15ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*

Configuration 31 [-]

AND

cpe:2.3:o:lenovo:v310-15igm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v310-15igm:-:*:*:*:*:*:*:*

Configuration 32 [-]

AND

cpe:2.3:o:lenovo:v330-15igm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v330-15igm:-:*:*:*:*:*:*:*

Configuration 33 [-]

AND

cpe:2.3:o:lenovo:v330-15ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v330-15ikb:-:*:*:*:*:*:*:*

Configuration 34 [-]

AND

cpe:2.3:o:lenovo:v330-15isk_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v330-15isk:-:*:*:*:*:*:*:*

Configuration 35 [-]

AND

cpe:2.3:o:lenovo:v340-iil_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v340-iil:-:*:*:*:*:*:*:*

Configuration 36 [-]

AND

cpe:2.3:o:lenovo:v340-iml_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v340-iml:-:*:*:*:*:*:*:*

Configuration 37 [-]

AND

cpe:2.3:o:lenovo:v540s-13_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v540s-13:-:*:*:*:*:*:*:*

Configuration 38 [-]

AND

cpe:2.3:o:lenovo:14iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:14iwl:-:*:*:*:*:*:*:*

Configuration 39 [-]

AND

cpe:2.3:o:lenovo:v730-13ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v730-13ikb:-:*:*:*:*:*:*:*

Configuration 40 [-]

AND

cpe:2.3:o:lenovo:v730-13isk_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v730-13isk:-:*:*:*:*:*:*:*

Configuration 41 [-]

AND

cpe:2.3:o:lenovo:v730-15ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v730-15ikb:-:*:*:*:*:*:*:*

Configuration 42 [-]

AND

cpe:2.3:o:lenovo:wei5-15ikb_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:wei5-15ikb:-:*:*:*:*:*:*:*

Configuration 43 [-]

AND

cpe:2.3:o:lenovo:xiaoxin_14-ast_qc_2019_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:xiaoxin_14-ast_qc_2019:-:*:*:*:*:*:*:*

Configuration 44 [-]

AND

cpe:2.3:o:lenovo:xx-14api_qc_2019_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:xx-14api_qc_2019:-:*:*:*:*:*:*:*

Configuration 45 [-]

AND

cpe:2.3:o:lenovo:yoga_s730-13iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:yoga_s730-13iwl:-:*:*:*:*:*:*:*

Configuration 46 [-]

AND

cpe:2.3:o:lenovo:yoga_s940-14iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:yoga_s940-14iwl:-:*:*:*:*:*:*:*

Configuration 47 [-]

AND

cpe:2.3:o:lenovo:6_pro-13-iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:6_pro-13-iwl:-:*:*:*:*:*:*:*

Configuration 48 [-]

AND

cpe:2.3:o:lenovo:6_pro-14-iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:6_pro-14-iwl:-:*:*:*:*:*:*:*

Configuration 49 [-]

AND

cpe:2.3:o:lenovo:e53-80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:e53-80:-:*:*:*:*:*:*:*

Configuration 50 [-]

AND

cpe:2.3:o:lenovo:k3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:k3:-:*:*:*:*:*:*:*

Configuration 51 [-]

AND

cpe:2.3:o:lenovo:k4-iwl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:k4-iwl:-:*:*:*:*:*:*:*

References

Link	Resource
https://support.lenovo.com/us/en/product_security/LEN-30042	Vendor Advisory

History

No history.

MITRE Information

Status: PUBLISHED

Assigner: lenovo

Published: 2020-06-09T00:00:00

Updated: 2020-06-09T19:50:35

Reserved: 2020-01-28T00:00:00

Link: CVE-2020-8322

JSON object: View

NVD Information

Status : Analyzed

Published: 2020-06-09T20:15:22.350

Modified: 2020-06-17T16:08:51.307

Link: CVE-2020-8322

JSON object: View

Redhat Information

No data.

CWE

NVD-CWE-noinfo