CVE-2022-1107

CVSS V2 High 7.2 CVSS V3 Medium 6.7
Description
During an internal product security audit a potential vulnerability due to use of Boot Services in the SmmOEMInt15 SMI handler was discovered in some ThinkPad models could be exploited by an attacker with elevated privileges that could allow for execution of code.
Overview
  • CVE ID
  • CVE-2022-1107
  • Assigner
  • psirt@lenovo.com
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2022-04-22T21:15:10
  • Last Modified Date
  • 2022-05-12T13:42:48
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:lenovo:thinkpad_11e_firmware:*:*:*:*:*:*:*:* 1 OR n15et78w
cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_helix_firmware:*:*:*:*:*:*:*:* 1 OR n17eta8w
cpe:2.3:h:lenovo:thinkpad_helix:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_l560_firmware:*:*:*:*:*:*:*:* 1 OR n1het85w
cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_l570_firmware:*:*:*:*:*:*:*:* 1 OR n1xet65w
cpe:2.3:h:lenovo:thinkpad_l570:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_p50s_firmware:*:*:*:*:*:*:*:* 1 OR n1ket46w
cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:*:*:*:*:*:*:*:* 1 OR n1vet50w
cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:*:*:*:*:*:*:*:* 1 OR n27et36w
cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_s540_firmware:*:*:*:*:*:*:*:* 1 OR gpet80ww
cpe:2.3:h:lenovo:thinkpad_s540:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_t550_firmware:*:*:*:*:*:*:*:* 1 OR n11et50w
cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_t560_firmware:*:*:*:*:*:*:*:* 1 OR n1ket46w
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_t570_firmware:*:*:*:*:*:*:*:* 1 OR n1vet50w
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_t580_firmware:*:*:*:*:*:*:*:* 1 OR n27et36w
cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_1_firmware:*:*:*:*:*:*:*:* 1 OR n1let86w
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_1:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_2_firmware:*:*:*:*:*:*:*:* 1 OR n1oet50w
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_w540_firmware:*:*:*:*:*:*:*:* 1 OR gnet92ww
cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_w541_firmware:*:*:*:*:*:*:*:* 1 OR gnet92ww
cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_w550s_firmware:*:*:*:*:*:*:*:* 1 OR n11et50w
cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_3rd_gen_firmware:*:*:*:*:*:*:*:* 1 OR n14et52w
cpe:2.3:h:lenovo:thinkpad_x1_carbon_3rd_gen:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_4th_gen_firmware:*:*:*:*:*:*:*:* 1 OR n1fet70w
cpe:2.3:h:lenovo:thinkpad_x1_carbon_4th_gen:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_kabylake_firmware:*:*:*:*:*:*:*:* 1 OR n1met55w
cpe:2.3:h:lenovo:thinkpad_x1_carbon_5th_gen_kabylake:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_skylake_firmware:*:*:*:*:*:*:*:* 1 OR n1met55w
cpe:2.3:h:lenovo:thinkpad_x1_carbon_5th_gen_skylake:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:* 1 OR n1fet70w
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_2_firmware:*:*:*:*:*:*:*:* 1 OR n1net47w
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_3_firmware:*:*:*:*:*:*:*:* 1 OR n25et50w
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x250_firmware:*:*:*:*:*:*:*:* 1 OR n10et58w
cpe:2.3:h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x280_firmware:*:*:*:*:*:*:*:* 1 OR n20et44w
cpe:2.3:h:lenovo:thinkpad_x280:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_x390_firmware:*:*:*:*:*:*:*:* 1 OR n2let60w
cpe:2.3:h:lenovo:thinkpad_x390:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_11e_yoga_firmware:*:*:*:*:*:*:*:* 1 OR n15et78w
cpe:2.3:h:lenovo:thinkpad_11e_yoga:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_yoga_15_firmware:*:*:*:*:*:*:*:* 1 OR n19et61w
cpe:2.3:h:lenovo:thinkpad_yoga_15:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:*:*:*:*:*:*:*:* 1 OR n1get98w
cpe:2.3:h:lenovo:thinkpad_yoga_260:-:*:*:*:*:*:*:* 0 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:L/AC:L/Au:N/C:C/I:C/A:C
  • Access Vector
  • LOCAL
  • Access Compatibility
  • LOW
  • Authentication
  • NONE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • COMPLETE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 7.2
  • Severity
  • HIGH
  • Exploitability Score
  • 3.9
  • Impact Score
  • 10
CVSS Version 3
  • Version
  • 3.1
  • Vector String
  • CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Attack Vector
  • LOCAL
  • Attack Compatibility
  • LOW
  • Privileges Required
  • HIGH
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • HIGH
  • Base Score
  • 6.7
  • Base Severity
  • MEDIUM
  • Exploitability Score
  • 0.8
  • Impact Score
  • 5.9
References
Reference URL Reference Tags
https://support.lenovo.com/us/en/product_security/LEN-84943 Vendor Advisory
History
Created Old Value New Value Data Type Notes
2022-05-08 06:19:02 Added to TrackCVE