← volver
CVE-2021-3786

CVE-2021-3786

CVSS 4.4 MEDIUMEPSS 0.2%CWE-20
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A potential vulnerability in the SMI callback function used in CSME configuration of some Lenovo Notebook and ThinkPad systems could be used to leak out data out of the SMRAM range.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Lenovo · Notebook and ThinkPad BIOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.lenovo.com/us/en/product_security/LEN-67440