A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

AV:L/AC:L/Au:N/C:C/I:C/A:C
Vendors Products
Lenovo
  • Thinkcentre M910q
  • V520
  • Thinkcentre M710q \(10yc\)
  • Thinkcentre M75n Firmware
  • Thinkstation P320 Firmware
  • Thinkstation P310
  • V30a-24iml Firmware
  • Thinkcentre M90a \(gen 2\)
  • V530-15icb
  • Thinkcentre M800
  • V530s-07icr
  • Thinkcentre M710q Firmware
  • A340-24ick
  • Thinkcentre M810z
  • Se30 Firmware
  • V410z
  • Ideacentre Creator 5-14iob6 Firmware
  • Thinkcentre M910q Firmware
  • Thinkcentre M820z Firmware
  • Thinkcentre M700 Tiny
  • Thinkstation P320
  • Thinkcentre M910t
  • Thinkcentre M900x Firmware
  • Ideacentre 510s-07ick
  • Thinkcentre M820z
  • Thinkcentre M710s
  • V50t-13iob G2
  • Thinkcentre M710e Firmware
  • V530-15icr
  • Thinkstation P310 Firmware
  • A340-24icb Firmware
  • Ideacentre Aio 3-22iil5 Firmware
  • V520s Firmware
  • Ideacentre Aio 3-27itl6
  • V410z Firmware
  • Thinkcentre M70a
  • Ideacentre 510s-07ick Firmware
  • Thinkcentre M910t Firmware
  • A340-22ick Firmware
  • Ideacentre Aio 3-22iil5
  • V530-15icb Firmware
  • Thinkcentre M720e
  • A540-27icb
  • Thinkcentre M70a Firmware
  • Thinkcentre M710t
  • Ideacentre Aio 3-22ada6
  • Ideacentre Aio 3-22itl6
  • V30a-22iml
  • Thinkcentre M75n
  • V520s
  • Thinkcentre M700 Tiny Firmware
  • V50t-13iob G2 Firmware
  • Thinkcentre M900 Firmware
  • V530s-07icr Firmware
  • Thinkcentre M710t Firmware
  • V30a-22iml Firmware
  • Ideacentre 510s-07icb Firmware
  • V520 Firmware
  • Thinkcentre M710q \(10yc\) Firmware
  • A340-22icb Firmware
  • Thinkcentre M800 Firmware
  • A340-24ick Firmware
  • Ideacentre 5-14iob6 Firmware
  • Ideacentre Aio 3-24ada6
  • Thinkcentre M720e Firmware
  • V30a-24iml
  • Ideacentre 5-14iob6
  • Thinkcentre M810z Firmware
  • Thinkcentre M910s
  • Ideacentre Aio 3-24iil5
  • Ideacentre Aio 3-27itl6 Firmware
  • V530s-07icb
  • Thinkcentre M900
  • Thinkstation P320 Tiny
  • Ideacentre Aio 3-24itl6 Firmware
  • Thinkcentre M90a \(gen 2\) Firmware
  • Thinkcentre M910x
  • A340-24icb
  • Ideacentre Gaming 5-14iob6
  • Thinkstation P320 Tiny Firmware
  • A540-27icb Firmware
  • V530s-07icb Firmware
  • Thinkcentre M600
  • Ideacentre Gaming 5-14iob6 Firmware
  • Thinkcentre M910x Firmware
  • Ideacentre Aio 3-24itl6
  • Se30
  • Thinkcentre M710q
  • V540-24iwl Firmware
  • A540-24icb Firmware
  • Thinkcentre M900x
  • V540-24iwl
  • Thinkcentre M910s Firmware
  • Ideacentre Creator 5-14iob6
  • Ideacentre Aio 3-22ada6 Firmware
  • Ideacentre 510s-07icb
  • A340-22ick
  • V530-15icr Firmware
  • Ideacentre Aio 3-24iil5 Firmware
  • A340-22icb
  • Ideacentre Aio 3-22itl6 Firmware
  • Ideacentre Aio 3-24ada6 Firmware
  • Thinkcentre M710e
  • Thinkcentre M600 Firmware
  • A540-24icb
  • Thinkcentre M710s Firmware

Configuration 1 [-]

AND
cpe:2.3:o:lenovo:a340-22icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a340-22icb:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND
cpe:2.3:o:lenovo:a340-22ick_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a340-22ick:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND
cpe:2.3:o:lenovo:a340-24icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a340-24icb:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND
cpe:2.3:o:lenovo:a340-24ick_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a340-24ick:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND
cpe:2.3:o:lenovo:a540-24icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a540-24icb:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND
cpe:2.3:o:lenovo:a540-27icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a540-27icb:-:*:*:*:*:*:*:*

Configuration 7 [-]

AND
cpe:2.3:o:lenovo:ideacentre_5-14iob6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_5-14iob6:-:*:*:*:*:*:*:*

Configuration 8 [-]

AND
cpe:2.3:o:lenovo:ideacentre_510s-07icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510s-07icb:-:*:*:*:*:*:*:*

Configuration 9 [-]

AND
cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:*:*:*:*:*:*:*

Configuration 10 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-22ada6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-22ada6:-:*:*:*:*:*:*:*

Configuration 11 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-22iil5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-22iil5:-:*:*:*:*:*:*:*

Configuration 12 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-22itl6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-22itl6:-:*:*:*:*:*:*:*

Configuration 13 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-24ada6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-24ada6:-:*:*:*:*:*:*:*

Configuration 14 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-24iil5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-24iil5:-:*:*:*:*:*:*:*

Configuration 15 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-24itl6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-24itl6:-:*:*:*:*:*:*:*

Configuration 16 [-]

AND
cpe:2.3:o:lenovo:ideacentre_aio_3-27itl6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_aio_3-27itl6:-:*:*:*:*:*:*:*

Configuration 17 [-]

AND
cpe:2.3:o:lenovo:ideacentre_creator_5-14iob6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_creator_5-14iob6:-:*:*:*:*:*:*:*

Configuration 18 [-]

AND
cpe:2.3:o:lenovo:ideacentre_gaming_5-14iob6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_gaming_5-14iob6:-:*:*:*:*:*:*:*

Configuration 19 [-]

AND
cpe:2.3:o:lenovo:se30_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:se30:-:*:*:*:*:*:*:*

Configuration 20 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m600_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m600:-:*:*:*:*:*:*:*

Configuration 21 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m700_tiny_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m700_tiny:-:*:*:*:*:*:*:*

Configuration 22 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m70a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m70a:-:*:*:*:*:*:*:*

Configuration 23 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m710e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m710e:-:*:*:*:*:*:*:*

Configuration 24 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m710q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m710q:-:*:*:*:*:*:*:*

Configuration 25 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m710q_\(10yc\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m710q_\(10yc\):-:*:*:*:*:*:*:*

Configuration 26 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m710s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m710s:-:*:*:*:*:*:*:*

Configuration 27 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m710t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m710t:-:*:*:*:*:*:*:*

Configuration 28 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m720e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m720e:-:*:*:*:*:*:*:*

Configuration 29 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m75n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m75n:-:*:*:*:*:*:*:*

Configuration 30 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m800_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m800:-:*:*:*:*:*:*:*

Configuration 31 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m810z_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m810z:-:*:*:*:*:*:*:*

Configuration 32 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m820z_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m820z:-:*:*:*:*:*:*:*

Configuration 33 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m900_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m900:-:*:*:*:*:*:*:*

Configuration 34 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m900x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m900x:-:*:*:*:*:*:*:*

Configuration 35 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m90a_\(gen_2\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m90a_\(gen_2\):-:*:*:*:*:*:*:*

Configuration 36 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m910q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m910q:-:*:*:*:*:*:*:*

Configuration 37 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m910s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m910s:-:*:*:*:*:*:*:*

Configuration 38 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m910t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m910t:-:*:*:*:*:*:*:*

Configuration 39 [-]

AND
cpe:2.3:o:lenovo:thinkcentre_m910x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m910x:-:*:*:*:*:*:*:*

Configuration 40 [-]

AND
cpe:2.3:o:lenovo:thinkstation_p310_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p310:-:*:*:*:*:*:*:*

Configuration 41 [-]

AND
cpe:2.3:o:lenovo:thinkstation_p320_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p320:-:*:*:*:*:*:*:*

Configuration 42 [-]

AND
cpe:2.3:o:lenovo:thinkstation_p320_tiny_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p320_tiny:-:*:*:*:*:*:*:*

Configuration 43 [-]

AND
cpe:2.3:o:lenovo:v30a-22iml_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v30a-22iml:-:*:*:*:*:*:*:*

Configuration 44 [-]

AND
cpe:2.3:o:lenovo:v30a-24iml_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v30a-24iml:-:*:*:*:*:*:*:*

Configuration 45 [-]

AND
cpe:2.3:o:lenovo:v410z_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v410z:-:*:*:*:*:*:*:*

Configuration 46 [-]

AND
cpe:2.3:o:lenovo:v50t-13iob_g2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v50t-13iob_g2:-:*:*:*:*:*:*:*

Configuration 47 [-]

AND
cpe:2.3:o:lenovo:v520_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v520:-:*:*:*:*:*:*:*

Configuration 48 [-]

AND
cpe:2.3:o:lenovo:v520s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v520s:-:*:*:*:*:*:*:*

Configuration 49 [-]

AND
cpe:2.3:o:lenovo:v530-15icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v530-15icb:-:*:*:*:*:*:*:*

Configuration 50 [-]

AND
cpe:2.3:o:lenovo:v530-15icr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v530-15icr:-:*:*:*:*:*:*:*

Configuration 51 [-]

AND
cpe:2.3:o:lenovo:v530s-07icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v530s-07icb:-:*:*:*:*:*:*:*

Configuration 52 [-]

AND
cpe:2.3:o:lenovo:v530s-07icr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v530s-07icr:-:*:*:*:*:*:*:*

Configuration 53 [-]

AND
cpe:2.3:o:lenovo:v540-24iwl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v540-24iwl:-:*:*:*:*:*:*:*
References
Link Resource
https://support.lenovo.com/us/en/product_security/LEN-77639 Vendor Advisory
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: lenovo

Published: 2022-04-22T20:30:43

Updated: 2022-04-22T20:30:43

Reserved: 2022-01-24T00:00:00

Link: CVE-2021-4211

JSON object: View

cve-icon NVD Information

Status : Analyzed

Published: 2022-04-22T21:15:10.007

Modified: 2022-05-11T18:47:10.043

Link: CVE-2021-4211

JSON object: View

cve-icon Redhat Information

No data.

CWE