CVE-2021-3719
CVE-2021-3719
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.7EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A potential vulnerability in the SMI callback function that saves and restore boot script tables used for resuming from sleep state in some ThinkCentre and ThinkStation models may allow an attacker with local access and elevated privileges to execute arbitrary code.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Lenovo · ThinkCentre and ThinkStation BIOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →