Vulnerability Name:

CVE-2018-9062 (CCN-150222)

Assigned:2018-07-19
Published:2018-07-19
Updated:2019-10-15
Summary:In some Lenovo ThinkPad products, one BIOS region is not properly included in the checks, allowing injection of arbitrary code.
CVSS v3 Severity:6.8 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
5.9 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Physical
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
8.4 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
7.3 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
7.2 High (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-74
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2018-9062

Source: BID
Type: Third Party Advisory, VDB Entry
105387

Source: CCN
Type: BID-105387
Intel Bootgaurd CVE-2018-12169 Local Security Bypass Vulnerability

Source: XF
Type: UNKNOWN
lenovo-thinkpad-cve20189062-code-exec(150222)

Source: CCN
Type: Lenovo Security Advisory: LEN-20527
BIOS Modules Unprotected by Intel Boot Guard Vulnerable to Physical Attack

Source: CONFIRM
Type: Patch, Vendor Advisory
https://support.lenovo.com/us/en/solutions/LEN-20527

Vulnerable Configuration:Configuration 1:
  • cpe:/o:lenovo:e42-80_firmware:*:*:*:*:*:*:*:* (Version < 2wcn40ww)
  • AND
  • cpe:/h:lenovo:e42-80:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:lenovo:e42-80_isk_firmware:*:*:*:*:*:*:*:* (Version < 0zcn48ww)
  • AND
  • cpe:/h:lenovo:e42-80_isk:-:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:lenovo:e52-80_firmware:*:*:*:*:*:*:*:* (Version < 2wcn40ww)
  • AND
  • cpe:/h:lenovo:e52-80:-:*:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:lenovo:e52-80_isk_firmware:*:*:*:*:*:*:*:* (Version < 0zcn48ww)
  • AND
  • cpe:/h:lenovo:e52-80_isk:-:*:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:lenovo:miix_720-12ikb_firmware:*:*:*:*:*:*:*:* (Version < 3scn68ww)
  • AND
  • cpe:/h:lenovo:miix_720-12ikb:-:*:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:lenovo:v310-14ikb_firmware:*:*:*:*:*:*:*:* (Version < 2wcn40ww)
  • AND
  • cpe:/h:lenovo:v310-14ikb:-:*:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:lenovo:v310-14isk_firmware:*:*:*:*:*:*:*:* (Version < 0zcn48ww)
  • AND
  • cpe:/h:lenovo:v310-14isk:-:*:*:*:*:*:*:*

    • Configuration 8:
  • cpe:/o:lenovo:v310-15ikb_firmware:*:*:*:*:*:*:*:* (Version < 2wcn40ww)
  • AND
  • cpe:/h:lenovo:v310-15ikb:-:*:*:*:*:*:*:*

    • Configuration 9:
  • cpe:/o:lenovo:v310-15isk_firmware:*:*:*:*:*:*:*:* (Version < 0zcn48ww)
  • AND
  • cpe:/h:lenovo:v310-15isk:-:*:*:*:*:*:*:*

    • Configuration 10:
  • cpe:/o:lenovo:v510-14ikb_firmware:*:*:*:*:*:*:*:* (Version < 2wcn40ww)
  • AND
  • cpe:/h:lenovo:v510-14ikb:-:*:*:*:*:*:*:*

    • Configuration 11:
  • cpe:/o:lenovo:v510-15ikb_firmware:*:*:*:*:*:*:*:* (Version < 2wcn40ww)
  • AND
  • cpe:/h:lenovo:v510-15ikb:-:*:*:*:*:*:*:*

    • Configuration 12:
  • cpe:/o:lenovo:thinkpad_l380_firmware:*:*:*:*:*:*:*:* (Version < r0ret28w)
  • AND
  • cpe:/h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

    • Configuration 13:
  • cpe:/o:lenovo:thinkpad_e480_firmware:*:*:*:*:*:*:*:* (Version < r0pet47w)
  • AND
  • cpe:/h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*

    • Configuration 14:
  • cpe:/o:lenovo:thinkpad_e580_firmware:*:*:*:*:*:*:*:* (Version < r0pet47w)
  • AND
  • cpe:/h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*

    • Configuration 15:
  • cpe:/o:lenovo:thinkpad_l480_firmware:*:*:*:*:*:*:*:* (Version < r0qet47w)
  • AND
  • cpe:/h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*

    • Configuration 16:
  • cpe:/o:lenovo:thinkpad_l580_firmware:*:*:*:*:*:*:*:* (Version < r0qet47w)
  • AND
  • cpe:/h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*

    • Configuration 17:
  • cpe:/o:lenovo:thinkpad_p51_firmware:*:*:*:*:*:*:*:* (Version < n1uet71w)
  • AND
  • cpe:/h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*

    • Configuration 18:
  • cpe:/o:lenovo:thinkpad_p51s_firmware:*:*:*:*:*:*:*:* (Version < n1vet45w)
  • AND
  • cpe:/h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*

    • Configuration 19:
  • cpe:/o:lenovo:thinkpad_p52_firmware:*:*:*:*:*:*:*:* (Version < n2cet28w)
  • AND
  • cpe:/h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*

    • Configuration 20:
  • cpe:/o:lenovo:thinkpad_p52s_firmware:*:*:*:*:*:*:*:* (Version < n27et27w)
  • AND
  • cpe:/h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*

    • Configuration 21:
  • cpe:/o:lenovo:thinkpad_p71_firmware:*:*:*:*:*:*:*:* (Version < n1tet50w)
  • AND
  • cpe:/h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*

    • Configuration 22:
  • cpe:/o:lenovo:thinkpad_p72_firmware:*:*:*:*:*:*:*:* (Version < n2cet28w)
  • AND
  • cpe:/h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*

    • Configuration 23:
  • cpe:/o:lenovo:thinkpad_t25_firmware:*:*:*:*:*:*:*:* (Version < n1qet77w)
  • AND
  • cpe:/h:lenovo:thinkpad_t25:-:*:*:*:*:*:*:*

    • Configuration 24:
  • cpe:/o:lenovo:thinkpad_t470_firmware:*:*:*:*:*:*:*:* (Version < n1qet77w)
  • AND
  • cpe:/h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*

    • Configuration 25:
  • cpe:/o:lenovo:thinkpad_t470p_firmware:*:*:*:*:*:*:*:* (Version < r0fet44w)
  • AND
  • cpe:/h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*

    • Configuration 26:
  • cpe:/o:lenovo:thinkpad_t470s_firmware:*:*:*:*:*:*:*:* (Version < n1wet49w)
  • AND
  • cpe:/h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*

    • Configuration 27:
  • cpe:/o:lenovo:thinkpad_t480_firmware:*:*:*:*:*:*:*:* (Version < n24et41w)
  • AND
  • cpe:/h:lenovo:thinkpad_t480:-:*:*:*:*:*:*:*

    • Configuration 28:
  • cpe:/o:lenovo:thinkpad_t480s_firmware:*:*:*:*:*:*:*:* (Version < n22et48w)
  • AND
  • cpe:/h:lenovo:thinkpad_t480s:-:*:*:*:*:*:*:*

    • Configuration 29:
  • cpe:/o:lenovo:thinkpad_t570_firmware:*:*:*:*:*:*:*:* (Version < n1vet45w)
  • AND
  • cpe:/h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*

    • Configuration 30:
  • cpe:/o:lenovo:thinkpad_t580_firmware:*:*:*:*:*:*:*:* (Version < n27et27w)
  • AND
  • cpe:/h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*

    • Configuration 31:
  • cpe:/o:lenovo:thinkpad_x380_yoga_firmware:*:*:*:*:*:*:*:* (Version < r0set29w)
  • AND
  • cpe:/h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

    • Configuration 32:
  • cpe:/o:lenovo:thinkpad_yoga_11e_firmware:*:*:*:*:*:*:*:* (Version < r0vet23w)
  • AND
  • cpe:/h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*

    • Configuration 33:
  • cpe:/o:lenovo:thinkpad_yoga_370_firmware:*:*:*:*:*:*:*:* (Version < r0het48w)
  • AND
  • cpe:/h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

    • Configuration 34:
  • cpe:/o:lenovo:thinkpad_s1_firmware:*:*:*:*:*:*:*:* (Version < r0het48w)
  • AND
  • cpe:/h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*

    • Configuration 35:
  • cpe:/o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:* (Version < n1met49w)
  • AND
  • cpe:/h:lenovo:20hq:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20hr:-:*:*:*:*:*:*:*

    • Configuration 36:
  • cpe:/o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:* (Version < n23et52w)
  • AND
  • cpe:/h:lenovo:20k3:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20k4:-:*:*:*:*:*:*:*

    • Configuration 37:
  • cpe:/o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:* (Version < n1met49w)
  • AND
  • cpe:/h:lenovo:20kg:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20kh:-:*:*:*:*:*:*:*

    • Configuration 38:
  • cpe:/o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:* (Version < n1oet45w)
  • AND
  • cpe:/h:lenovo:20jb:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20jc:-:*:*:*:*:*:*:*

    • Configuration 39:
  • cpe:/o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:* (Version < n1zet69w)
  • AND
  • cpe:/h:lenovo:20kj:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20kk:-:*:*:*:*:*:*:*

    • Configuration 40:
  • cpe:/o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:* (Version < n1net42w)
  • AND
  • cpe:/h:lenovo:20jd:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20je:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20jf:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20jg:-:*:*:*:*:*:*:*

    • Configuration 41:
  • cpe:/o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:* (Version < n25et38w)
  • AND
  • cpe:/h:lenovo:20ld:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20le:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20lf:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20lg:-:*:*:*:*:*:*:*

    • Configuration 42:
  • cpe:/o:lenovo:thinkpad_x270_firmware:*:*:*:*:*:*:*:* (Version < r0iet53w)
  • AND
  • cpe:/h:lenovo:20hm:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20hn:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20k5:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20k6:-:*:*:*:*:*:*:*

    • Configuration 43:
  • cpe:/o:lenovo:thinkpad_x280_firmware:*:*:*:*:*:*:*:* (Version < n20et33w)
  • AND
  • cpe:/h:lenovo:20ke:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:20kf:-:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    lenovo e42-80 firmware *
    lenovo e42-80 -
    lenovo e42-80 isk firmware *
    lenovo e42-80 isk -
    lenovo e52-80 firmware *
    lenovo e52-80 -
    lenovo e52-80 isk firmware *
    lenovo e52-80 isk -
    lenovo miix 720-12ikb firmware *
    lenovo miix 720-12ikb -
    lenovo v310-14ikb firmware *
    lenovo v310-14ikb -
    lenovo v310-14isk firmware *
    lenovo v310-14isk -
    lenovo v310-15ikb firmware *
    lenovo v310-15ikb -
    lenovo v310-15isk firmware *
    lenovo v310-15isk -
    lenovo v510-14ikb firmware *
    lenovo v510-14ikb -
    lenovo v510-15ikb firmware *
    lenovo v510-15ikb -
    lenovo thinkpad l380 firmware *
    lenovo thinkpad l380 -
    lenovo thinkpad e480 firmware *
    lenovo thinkpad e480 -
    lenovo thinkpad e580 firmware *
    lenovo thinkpad e580 -
    lenovo thinkpad l480 firmware *
    lenovo thinkpad l480 -
    lenovo thinkpad l580 firmware *
    lenovo thinkpad l580 -
    lenovo thinkpad p51 firmware *
    lenovo thinkpad p51 -
    lenovo thinkpad p51s firmware *
    lenovo thinkpad p51s -
    lenovo thinkpad p52 firmware *
    lenovo thinkpad p52 -
    lenovo thinkpad p52s firmware *
    lenovo thinkpad p52s -
    lenovo thinkpad p71 firmware *
    lenovo thinkpad p71 -
    lenovo thinkpad p72 firmware *
    lenovo thinkpad p72 -
    lenovo thinkpad t25 firmware *
    lenovo thinkpad t25 -
    lenovo thinkpad t470 firmware *
    lenovo thinkpad t470 -
    lenovo thinkpad t470p firmware *
    lenovo thinkpad t470p -
    lenovo thinkpad t470s firmware *
    lenovo thinkpad t470s -
    lenovo thinkpad t480 firmware *
    lenovo thinkpad t480 -
    lenovo thinkpad t480s firmware *
    lenovo thinkpad t480s -
    lenovo thinkpad t570 firmware *
    lenovo thinkpad t570 -
    lenovo thinkpad t580 firmware *
    lenovo thinkpad t580 -
    lenovo thinkpad x380 yoga firmware *
    lenovo thinkpad x380 yoga -
    lenovo thinkpad yoga 11e firmware *
    lenovo thinkpad yoga 11e -
    lenovo thinkpad yoga 370 firmware *
    lenovo thinkpad yoga 370 -
    lenovo thinkpad s1 firmware *
    lenovo thinkpad s1 -
    lenovo thinkpad x1 carbon firmware *
    lenovo 20hq -
    lenovo 20hr -
    lenovo thinkpad x1 carbon firmware *
    lenovo 20k3 -
    lenovo 20k4 -
    lenovo thinkpad x1 carbon firmware *
    lenovo 20kg -
    lenovo 20kh -
    lenovo thinkpad x1 tablet firmware *
    lenovo 20jb -
    lenovo 20jc -
    lenovo thinkpad x1 tablet firmware *
    lenovo 20kj -
    lenovo 20kk -
    lenovo thinkpad x1 yoga firmware *
    lenovo 20jd -
    lenovo 20je -
    lenovo 20jf -
    lenovo 20jg -
    lenovo thinkpad x1 yoga firmware *
    lenovo 20ld -
    lenovo 20le -
    lenovo 20lf -
    lenovo 20lg -
    lenovo thinkpad x270 firmware *
    lenovo 20hm -
    lenovo 20hn -
    lenovo 20k5 -
    lenovo 20k6 -
    lenovo thinkpad x280 firmware *
    lenovo 20ke -
    lenovo 20kf -
    lenovo thinkpad l380 -
    lenovo thinkpad e480 -
    lenovo thinkpad l480 -
    lenovo thinkpad p51 -