Cookie Consent by Free Privacy Policy Generator 📌 Lenovo ThinkCentre/ThinkServer/ThinkStation BIOS Secure Boot erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Lenovo ThinkCentre/ThinkServer/ThinkStation BIOS Secure Boot erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Lenovo ThinkCentre, ThinkServer sowie ThinkStation - die betroffene Version ist nicht bekannt - wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente BIOS. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Secure Boot) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.09.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-5247 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $2k-$5k gehandelt werden wird.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

Base Score: 8.4 [?]
Temp Score: 8.4 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.2 (CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C) [?]
Temp Score: 7.2 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

22.09.2016 Advisory veröffentlicht
23.09.2016 VulDB Eintrag erstellt
23.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-5247 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 23.09.2016
Eintrag: 70.7% komplett
...













📌 Lenovo ThinkCentre/ThinkServer/ThinkStation BIOS Secure Boot erweiterte Rechte


📈 116.18 Punkte

📌 Lenovo ThinkCentre/ThinkServer/ThinkStation BIOS Secure Boot erweiterte Rechte


📈 116.18 Punkte

📌 CVE-2016-5247 | Lenovo ThinkCentre/ThinkServer/ThinkStation BIOS Secure Boot 7pk security (BID-92661)


📈 105.68 Punkte

📌 Lenovo Notebook/ThinkServer Intel Management Engine erweiterte Rechte


📈 45.4 Punkte

📌 Lenovo Notebook/ThinkServer Intel Management Engine erweiterte Rechte


📈 45.4 Punkte

📌 Was ist Secure Boot? Wofür wird Secure Boot verwendet? Schützt Secure Boot vor Root Kits?


📈 43.88 Punkte

📌 CVE-2022-20826 | Cisco Secure Firewall 3100 Secure Boot trust boundary violation (cisco-sa-fw3100-secure-boot-5M8mUh26)


📈 35.36 Punkte

📌 Lenovo Notebook/ThinkServer Intel Management Engine privilege escalation


📈 34.89 Punkte

📌 Lenovo ThinkServer TSM 3.77 Broadcast denial of service


📈 34.89 Punkte

📌 Lenovo ThinkServer BMC Firmware Download command injection [CVE-2018-9086]


📈 34.89 Punkte

📌 Lenovo ThinkServer TSM 3.77 Broadcast Denial of Service


📈 34.89 Punkte

📌 Lenovo System X Server BIOS Secure Boot Signed privilege escalation


📈 32.53 Punkte

📌 Dell Inspiron 7347 BIOS prior A13 UEFI BIOS Boot Services use after free


📈 30.29 Punkte

📌 Dell Inspiron 7352 BIOS UEFI BIOS Boot Service protection mechanism failure


📈 30.29 Punkte

📌 Lenovo ThinkStation P320 Tiny: Viel Leistung im 1-Liter-Gehäuse


📈 29.93 Punkte

📌 Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel


📈 29.93 Punkte

📌 Lenovo Unveils ThinkStation P520 & P920 ‘AI Workstations’: Xeon Plus Quadro RTX 6000


📈 29.93 Punkte

📌 Lenovo To Certify Their Full ThinkPad/ThinkStation Line For Linux


📈 29.93 Punkte

📌 ThinkStation: Lenovo lässt Workstation für Linux zertifizierten


📈 29.93 Punkte

📌 Lenovo-Workstations: Alle ThinkPad P und ThinkStation mit Linux-Distributionen


📈 29.93 Punkte

📌 Lenovo ThinkStation P620: Mit Threadripper Pro ein neuer Maßstab für 1P-Workstations


📈 29.93 Punkte

📌 Lenovo ThinkStation P620: Mit Threadripper Pro ein neuer Maßstab für 1P-Workstations


📈 29.93 Punkte

📌 Lenovo ThinkStation P620 mit AMD Ryzen Threadripper Pro vorgestellt


📈 29.93 Punkte

📌 Lenovo verkauft ThinkPad und ThinkStation mit vorinstalliertem Ubuntu-Linux


📈 29.93 Punkte

📌 Lenovo verkauft ThinkPad und ThinkStation mit vorinstalliertem Ubuntu-Linux


📈 29.93 Punkte

📌 Lenovo: ThinkPad und ThinkStation starten mit Ubuntu Linux [Notiz]


📈 29.93 Punkte

📌 Lenovo Launches Linux-Ready ThinkPad and ThinkStation PCs Preinstalled with Ubuntu


📈 29.93 Punkte

📌 Lenovo Begins Selling 30 Linux ThinkPads and ThinkStation PCs


📈 29.93 Punkte

📌 Lenovo Notebook/ThinkStation USB Driver code injection [CVE-2020-8322]


📈 29.93 Punkte

📌 Lenovo Notebook/ThinkStation SMI Callback code injection [CVE-2020-8321]


📈 29.93 Punkte

📌 Lenovo Thinkstation P620 im Test: An dieser Workstation lieben wir fast alles


📈 29.93 Punkte

📌 heise+ | Lenovo Thinkstation P620: Die erste Threadripper-Pro-Workstation im Test


📈 29.93 Punkte

📌 Lenovo hat seine neue ThinkStation P360 Ultra vorgestellt


📈 29.93 Punkte

matomo