CVE-2021-3519

CVSS V2 Medium 6.9 CVSS V3 Medium 6.8

Description

A vulnerability was reported in some Lenovo Desktop models that could allow unauthorized access to the boot menu, when the "BIOS Password At Boot Device List" BIOS setting is Yes.

Overview

CVE ID
CVE-2021-3519

Assigner
psirt@lenovo.com

Vulnerability Status
Analyzed

Published Version
2021-11-12T22:15:07

Last Modified Date
2021-11-19T22:04:31

Weakness Enumerations

CWE	URL
CWE-287	http://cwe.mitre.org/data/definitions/287.html

CPE Configuration (Product)

CPE	Vulnerable	Operator	Version End
		AND
cpe:2.3:o:lenovo:ideacentre_c5-14mb05_firmware::::::::	1	OR	o4hkt33a
cpe:2.3:h:lenovo:ideacentre_c5-14mb05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_3-07imb05_firmware::::::::	1	OR	m2vkt18a
cpe:2.3:h:lenovo:ideacentre_3-07imb05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_5-14imb05_firmware::::::::	1	OR	o4hkt33a
cpe:2.3:h:lenovo:ideacentre_5-14imb05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_5-14iob6_firmware::::::::	1	OR	m3gkt29a
cpe:2.3:h:lenovo:ideacentre_5-14iob6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_creator_5-14iob6_firmware::::::::	1	OR	m3gkt29a
cpe:2.3:h:lenovo:ideacentre_creator_5-14iob6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_g5-14imb05_firmware::::::::	1	OR	o4hkt33a
cpe:2.3:h:lenovo:ideacentre_g5-14imb05:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_gaming_5-14iob6_firmware::::::::	1	OR	m3gkt29a
cpe:2.3:h:lenovo:ideacentre_gaming_5-14iob6:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m60e_tiny_firmware::::::::	1	OR	m3skt1ea
cpe:2.3:h:lenovo:thinkcentre_m60e_tiny:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m630e_firmware::::::::	1	OR	m28kt36a
cpe:2.3:h:lenovo:thinkcentre_m630e:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m70a_firmware::::::::	1	OR	m2skt21a
cpe:2.3:h:lenovo:thinkcentre_m70a:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m70s_firmware::::::::	1	OR	m2tkt3ca
cpe:2.3:h:lenovo:thinkcentre_m70s:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m70t_firmware::::::::	1	OR	m2tkt3ca
cpe:2.3:h:lenovo:thinkcentre_m70t:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m710e_firmware::::::::	1	OR	m1zkt37a
cpe:2.3:h:lenovo:thinkcentre_m710e:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m710s_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:thinkcentre_m710s:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m710t_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:thinkcentre_m710t:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m720e_firmware::::::::	1	OR	m30kt23a
cpe:2.3:h:lenovo:thinkcentre_m720e:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m75n_firmware::::::::	1	OR	m33kt21a
cpe:2.3:h:lenovo:thinkcentre_m75n:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m75s_gen_2_firmware:::::matisse:::*	1	OR	m3bkt24a
cpe:2.3:h:lenovo:thinkcentre_m75s_gen_2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m70a_gen_2_firmware::::::::	1	OR	m3nkt17a
cpe:2.3:h:lenovo:thinkcentre_m70a_gen_2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m70c_firmware::::::::	1	OR	m2vkt18a
cpe:2.3:h:lenovo:thinkcentre_m70c:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m70q_firmware::::::::	1	OR	m2wkt49a
cpe:2.3:h:lenovo:thinkcentre_m70q:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m75s_gen_2_firmware:::::picasso\/renoir:::*	1	OR	m3akt35a
cpe:2.3:h:lenovo:thinkcentre_m75s_gen_2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m75t_gen_2_firmware:::::matisse:::*	1	OR	m3bkt24a
cpe:2.3:h:lenovo:thinkcentre_m75t_gen_2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m75t_gen_2_firmware:::::picasso\/renoir:::*	1	OR	m3akt35a
cpe:2.3:h:lenovo:thinkcentre_m75t_gen_2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m80q_firmware::::::::	1	OR	m2wkt49a
cpe:2.3:h:lenovo:thinkcentre_m80q:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m80s_firmware::::::::	1	OR	m2tkt3ca
cpe:2.3:h:lenovo:thinkcentre_m80s:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m80t_firmware::::::::	1	OR	m2tkt3ca
cpe:2.3:h:lenovo:thinkcentre_m80t:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m810z_firmware::::::::	1	OR	m1ckt47a
cpe:2.3:h:lenovo:thinkcentre_m810z:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m820z_firmware::::::::	1	OR	m1nkt57a
cpe:2.3:h:lenovo:thinkcentre_m820z:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m90a_firmware::::::::	1	OR	m2rkt47a
cpe:2.3:h:lenovo:thinkcentre_m90a:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m90q_tiny_firmware::::::::	1	OR	m2wkt49a
cpe:2.3:h:lenovo:thinkcentre_m90a_tiny:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m90s_firmware::::::::	1	OR	m2tkt3ca
cpe:2.3:h:lenovo:thinkcentre_m90s:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_m90t_firmware::::::::	1	OR	m2tkt3ca
cpe:2.3:h:lenovo:thinkcentre_m90t:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_qt_m410_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:thinkcentre_qt_m410:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_qt_b415_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:thinkcentre_qt_b415:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_qt_m415_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:thinkcentre_qt_m415:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkcentre_e75_t\/s_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:thinkcentre_e75_t\/s:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_310s-08igm_firmware::::::::	1	OR	m1tkt31a
cpe:2.3:h:lenovo:ideacentre_310s-08igm:-:::::::*	0	OR
cpe:2.3:o:microsoft:windows_10:-::::::x64:	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_510a-15arr_firmware::::::::	1	OR	o4dkt41a
cpe:2.3:h:lenovo:ideacentre_510a-15arr:-:::::::*	0	OR
cpe:2.3:o:microsoft:windows_10:-::::::x64:	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_510s-07icb_firmware::::::::	1	OR	m22kt46a
cpe:2.3:h:lenovo:ideacentre_510s-07icb:-:::::::*	0	OR
cpe:2.3:o:microsoft:windows_10:-::::::x64:	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware::::::::	1	OR	m30kt24a
cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:::::::*	0	OR
cpe:2.3:o:microsoft:windows_10:-::::::x64:	0	OR
		AND
cpe:2.3:o:lenovo:ideacentre_510s-07ick_firmware::::::::	1	OR	m30kt23a
cpe:2.3:h:lenovo:ideacentre_510s-07ick:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v30a-22iml_firmware::::::::	1	OR	m37kt26a
cpe:2.3:h:lenovo:v30a-22iml:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v330_firmware::::::::	1	OR	m1tkt32a
cpe:2.3:h:lenovo:v330:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v50a-24imb_firmware::::::::	1	OR	m36kt27a
cpe:2.3:h:lenovo:v50a-24imb:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v50s-07imb_firmware::::::::	1	OR	m2vkt18a
cpe:2.3:h:lenovo:v50s-07imb:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v50a-22imb_firmware::::::::	1	OR	m36kt27a
cpe:2.3:h:lenovo:v50a-22imb:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v50t-13imb_firmware::::::::	1	OR	o4hkt33a
cpe:2.3:h:lenovo:v50t-13imb:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v50t-13imb_g2_firmware::::::::	1	OR	m3gkt29a
cpe:2.3:h:lenovo:v50t-13imb_g2:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v520_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:v520:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v520s_firmware::::::::	1	OR	m16kt67a
cpe:2.3:h:lenovo:v520s:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v530-15arr_firmware::::::::	1	OR	o4dkt41a
cpe:2.3:h:lenovo:v530-15arr:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v530-15icr_firmware::::::::	1	OR	m2ykt29a
cpe:2.3:h:lenovo:v530-15icr:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v530s-07icb_firmware::::::::	1	OR	m30kt23a
cpe:2.3:h:lenovo:v530s-07icb:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v530s-07icr_firmware::::::::	1	OR	m30kt23a
cpe:2.3:h:lenovo:v530s-07icr:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:v55t-15api_firmware::::::::	1	OR	o4dkt41a
cpe:2.3:h:lenovo:v55t-15api:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkstation_p340_tiny_firmware::::::::	1	OR	m2wkt49a
cpe:2.3:h:lenovo:thinkstation_p340_tiny:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkstation_p340_firmware::::::::	1	OR	s08kt3fa
cpe:2.3:h:lenovo:thinkstation_p340:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkstation_p520_firmware::::::::	1	OR	s03kt49a
cpe:2.3:h:lenovo:thinkstation_p520:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkstation_p520c_firmware::::::::	1	OR	s03kt49a
cpe:2.3:h:lenovo:thinkstation_p520c:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkstation_p720_firmware::::::::	1	OR	s04kt54a\/s04kt54p
cpe:2.3:h:lenovo:thinkstation_p720:-:::::::*	0	OR
		AND
cpe:2.3:o:lenovo:thinkstation_p920_firmware::::::::	1	OR	s04kt54a\/s04kt54p
cpe:2.3:h:lenovo:thinkstation_p920:-:::::::*	0	OR

CVSS Version 2

Version
2.0

Vector String
AV:L/AC:M/Au:N/C:C/I:C/A:C

Access Vector
LOCAL

Access Compatibility
MEDIUM

Authentication
NONE

Confidentiality Impact
COMPLETE

Integrity Impact
COMPLETE

Availability Impact
COMPLETE

Base Score
6.9

Severity
MEDIUM

Exploitability Score
3.4

Impact Score
10

CVSS Version 3

Version
3.1

Vector String
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack Vector
PHYSICAL

Attack Compatibility
LOW

Privileges Required
NONE

User Interaction
NONE

Scope
UNCHANGED

Confidentiality Impact
HIGH

Availability Impact
HIGH

Base Score
6.8

Base Severity
MEDIUM

Exploitability Score
0.9

Impact Score
5.9

References

Reference URL	Reference Tags
https://support.lenovo.com/us/en/product_security/LEN-67440	Vendor Advisory

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2021-3519
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3519

History

Created	Old Value	New Value	Data Type	Notes
2022-05-10 06:45:30				Added to TrackCVE
2022-12-05 14:26:24	2021-11-12T22:15Z	2021-11-12T22:15:07	CVE Published Date	updated
2022-12-05 14:26:24		2021-11-19T22:04:31	CVE Modified Date	updated
2022-12-05 14:26:24		Analyzed	Vulnerability Status	updated