Vulnerability Name:

CVE-2020-8336 (CCN-183175)

Assigned:2020-06-09
Published:2020-06-09
Updated:2020-06-22
Summary:Lenovo implemented Intel CSME Anti-rollback ARB protections on some ThinkPad models to prevent roll back of CSME Firmware in flash.
CVSS v3 Severity:6.8 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
5.9 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Physical
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
6.2 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
5.4 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:4.6 Medium (CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
4.9 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2020-8336

Source: XF
Type: UNKNOWN
lenovo-cve20208336-dos(183175)

Source: CCN
Type: Lenovo Security Advisory: LEN-30042
Multi-vendor BIOS Security Vulnerabilities (June 2020)

Source: MISC
Type: Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-30042

Vulnerable Configuration:Configuration 1:
  • cpe:/o:lenovo:thinkpad_e14_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_e14:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:lenovo:thinkpad_e15_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_e15:-:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:lenovo:thinkpad_r14_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_r14:-:*:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:lenovo:thinkpad_s3_gen_2_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_s3_gen_2:-:*:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:lenovo:thinkpad_e490s_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_e490s:-:*:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:lenovo:thinkpad_s3_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_s3:-:*:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:lenovo:thinkpad_e490_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*

    • Configuration 8:
  • cpe:/o:lenovo:thinkpad_e590_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*

    • Configuration 9:
  • cpe:/o:lenovo:thinkpad_r490_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_r490:-:*:*:*:*:*:*:*

    • Configuration 10:
  • cpe:/o:lenovo:thinkpad_r590_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_r590:-:*:*:*:*:*:*:*

    • Configuration 11:
  • cpe:/o:lenovo:thinkpad_l13_1st_gen_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_l13_1st_gen:-:*:*:*:*:*:*:*

    • Configuration 12:
  • cpe:/o:lenovo:thinkpad_l1415_gen_1_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_l1415_gen_1:-:*:*:*:*:*:*:*

    • Configuration 13:
  • cpe:/o:lenovo:thinkpad_l390_yoga_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*

    • Configuration 14:
  • cpe:/o:lenovo:thinkpad_s2_yoga_4th_gen_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_s2_yoga_4th_gen:-:*:*:*:*:*:*:*

    • Configuration 15:
  • cpe:/o:lenovo:thinkpad_l490_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_l490:-:*:*:*:*:*:*:*

    • Configuration 16:
  • cpe:/o:lenovo:thinkpad_l590_firmware:*:*:*:*:*:*:*:* (Version < 2020-07-10)
  • AND
  • cpe:/h:lenovo:thinkpad_l590:-:*:*:*:*:*:*:*

    • Configuration 17:
  • cpe:/o:lenovo:thinkpad_p1_(20mx)_firmware:*:*:*:*:*:*:*:* (Version < n2eet47w)
  • AND
  • cpe:/h:lenovo:thinkpad_p1_(20mx):-:*:*:*:*:*:*:*

    • Configuration 18:
  • cpe:/o:lenovo:thinkpad_p1_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2oet44w)
  • AND
  • cpe:/h:lenovo:thinkpad_p1_(20qx):-:*:*:*:*:*:*:*

    • Configuration 19:
  • cpe:/o:lenovo:thinkpad_p43s_(20rx)_firmware:*:*:*:*:*:*:*:* (Version < n2iet88w)
  • AND
  • cpe:/h:lenovo:thinkpad_p43s_(20rx):-:*:*:*:*:*:*:*

    • Configuration 20:
  • cpe:/o:lenovo:thinkpad_p52_(20mx)_firmware:*:*:*:*:*:*:*:* (Version < n2cet51w-1.34)
  • AND
  • cpe:/h:lenovo:thinkpad_p52_(20mx):-:*:*:*:*:*:*:*

    • Configuration 21:
  • cpe:/o:lenovo:thinkpad_p53_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2net37w)
  • AND
  • cpe:/h:lenovo:thinkpad_p53_(20qx):-:*:*:*:*:*:*:*

    • Configuration 22:
  • cpe:/o:lenovo:thinkpad_p53s_(20nx)_firmware:*:*:*:*:*:*:*:* (Version < n2iet88w)
  • AND
  • cpe:/h:lenovo:thinkpad_p53s_(20nx):-:*:*:*:*:*:*:*

    • Configuration 23:
  • cpe:/o:lenovo:thinkpad_p72_(20mx)_firmware:*:*:*:*:*:*:*:* (Version < n2cet51w)
  • AND
  • cpe:/h:lenovo:thinkpad_p72_(20mx):-:*:*:*:*:*:*:*

    • Configuration 24:
  • cpe:/o:lenovo:thinkpad_p73_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2net37w)
  • AND
  • cpe:/h:lenovo:thinkpad_p73_(20qx):-:*:*:*:*:*:*:*

    • Configuration 25:
  • cpe:/o:lenovo:thinkpad_t490_(20nx)_firmware:*:*:*:*:*:*:*:* (Version < n2iet88w)
  • AND
  • cpe:/h:lenovo:thinkpad_t490_(20nx):-:*:*:*:*:*:*:*

    • Configuration 26:
  • cpe:/o:lenovo:thinkpad_t490_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2iet88w)
  • AND
  • cpe:/h:lenovo:thinkpad_t490_(20qx):-:*:*:*:*:*:*:*

    • Configuration 27:
  • cpe:/o:lenovo:thinkpad_t490_(20rx)_firmware:*:*:*:*:*:*:*:* (Version < n2iet88w)
  • AND
  • cpe:/h:lenovo:thinkpad_t490_(20rx):-:*:*:*:*:*:*:*

    • Configuration 28:
  • cpe:/o:lenovo:thinkpad_t490s_(20nx)_firmware:*:*:*:*:*:*:*:* (Version < n2jet87w)
  • AND
  • cpe:/h:lenovo:thinkpad_t490s_(20nx):-:*:*:*:*:*:*:*

    • Configuration 29:
  • cpe:/o:lenovo:thinkpad_t590_(20nx)_firmware:*:*:*:*:*:*:*:* (Version < n2iet88w)
  • AND
  • cpe:/h:lenovo:thinkpad_t590_(20nx):-:*:*:*:*:*:*:*

    • Configuration 30:
  • cpe:/o:lenovo:thinkpad_x1_carbon_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2het47w)
  • AND
  • cpe:/h:lenovo:thinkpad_x1_carbon_(20qx):-:*:*:*:*:*:*:*

    • Configuration 31:
  • cpe:/o:lenovo:thinkpad_x1_carbon_(20rx)_firmware:*:*:*:*:*:*:*:* (Version < n2het47w)
  • AND
  • cpe:/h:lenovo:thinkpad_x1_carbon_(20rx):-:*:*:*:*:*:*:*

    • Configuration 32:
  • cpe:/o:lenovo:thinkpad_x1_extreme_(20mx)_firmware:*:*:*:*:*:*:*:* (Version < n2eet47w)
  • AND
  • cpe:/h:lenovo:thinkpad_x1_extreme_(20mx):-:*:*:*:*:*:*:*

    • Configuration 33:
  • cpe:/o:lenovo:thinkpad_x1_extreme_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2oet44w)
  • AND
  • cpe:/h:lenovo:thinkpad_x1_extreme_(20qx):-:*:*:*:*:*:*:*

    • Configuration 34:
  • cpe:/o:lenovo:thinkpad_x1_yoga_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2het47w)
  • AND
  • cpe:/h:lenovo:thinkpad_x1_yoga_(20qx):-:*:*:*:*:*:*:*

    • Configuration 35:
  • cpe:/o:lenovo:thinkpad_x1_yoga_(20sx)_firmware:*:*:*:*:*:*:*:* (Version < n2het47w)
  • AND
  • cpe:/h:lenovo:thinkpad_x1_yoga_(20sx):-:*:*:*:*:*:*:*

    • Configuration 36:
  • cpe:/o:lenovo:thinkpad_x390_(20qx)_firmware:*:*:*:*:*:*:*:* (Version < n2jet87w)
  • AND
  • cpe:/h:lenovo:thinkpad_x390_(20qx):-:*:*:*:*:*:*:*

    • Configuration 37:
  • cpe:/o:lenovo:thinkpad_x390_(20sx)_firmware:*:*:*:*:*:*:*:* (Version < n2set18w)
  • AND
  • cpe:/h:lenovo:thinkpad_x390_(20sx):-:*:*:*:*:*:*:*

    • Configuration 38:
  • cpe:/o:lenovo:thinkpad_x390_yoga_firmware:*:*:*:*:*:*:*:* (Version < n2let74w)
  • AND
  • cpe:/h:lenovo:thinkpad_x390_yoga:-:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/h:lenovo:thinkcentre_m6600:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_s540:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre_m710s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre_m710t:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:510-15ikl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:510s-08ikl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:ideacentre_510-15icb:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:ideacentre_510a-15icb:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:ideacentre_700:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:ideacentre_720-18icb:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:qitian_b4650:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:qitian_m4600:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:qitian_m4650:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre_m920t:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre_m920s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre_m920q:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkcentre_m920x:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    lenovo thinkpad e14 firmware *
    lenovo thinkpad e14 -
    lenovo thinkpad e15 firmware *
    lenovo thinkpad e15 -
    lenovo thinkpad r14 firmware *
    lenovo thinkpad r14 -
    lenovo thinkpad s3 gen 2 firmware *
    lenovo thinkpad s3 gen 2 -
    lenovo thinkpad e490s firmware *
    lenovo thinkpad e490s -
    lenovo thinkpad s3 firmware *
    lenovo thinkpad s3 -
    lenovo thinkpad e490 firmware *
    lenovo thinkpad e490 -
    lenovo thinkpad e590 firmware *
    lenovo thinkpad e590 -
    lenovo thinkpad r490 firmware *
    lenovo thinkpad r490 -
    lenovo thinkpad r590 firmware *
    lenovo thinkpad r590 -
    lenovo thinkpad l13 1st gen firmware *
    lenovo thinkpad l13 1st gen -
    lenovo thinkpad l1415 gen 1 firmware *
    lenovo thinkpad l1415 gen 1 -
    lenovo thinkpad l390 yoga firmware *
    lenovo thinkpad l390 yoga -
    lenovo thinkpad s2 yoga 4th gen firmware *
    lenovo thinkpad s2 yoga 4th gen -
    lenovo thinkpad l490 firmware *
    lenovo thinkpad l490 -
    lenovo thinkpad l590 firmware *
    lenovo thinkpad l590 -
    lenovo thinkpad p1 (20mx) firmware *
    lenovo thinkpad p1 (20mx) -
    lenovo thinkpad p1 (20qx) firmware *
    lenovo thinkpad p1 (20qx) -
    lenovo thinkpad p43s (20rx) firmware *
    lenovo thinkpad p43s (20rx) -
    lenovo thinkpad p52 (20mx) firmware *
    lenovo thinkpad p52 (20mx) -
    lenovo thinkpad p53 (20qx) firmware *
    lenovo thinkpad p53 (20qx) -
    lenovo thinkpad p53s (20nx) firmware *
    lenovo thinkpad p53s (20nx) -
    lenovo thinkpad p72 (20mx) firmware *
    lenovo thinkpad p72 (20mx) -
    lenovo thinkpad p73 (20qx) firmware *
    lenovo thinkpad p73 (20qx) -
    lenovo thinkpad t490 (20nx) firmware *
    lenovo thinkpad t490 (20nx) -
    lenovo thinkpad t490 (20qx) firmware *
    lenovo thinkpad t490 (20qx) -
    lenovo thinkpad t490 (20rx) firmware *
    lenovo thinkpad t490 (20rx) -
    lenovo thinkpad t490s (20nx) firmware *
    lenovo thinkpad t490s (20nx) -
    lenovo thinkpad t590 (20nx) firmware *
    lenovo thinkpad t590 (20nx) -
    lenovo thinkpad x1 carbon (20qx) firmware *
    lenovo thinkpad x1 carbon (20qx) -
    lenovo thinkpad x1 carbon (20rx) firmware *
    lenovo thinkpad x1 carbon (20rx) -
    lenovo thinkpad x1 extreme (20mx) firmware *
    lenovo thinkpad x1 extreme (20mx) -
    lenovo thinkpad x1 extreme (20qx) firmware *
    lenovo thinkpad x1 extreme (20qx) -
    lenovo thinkpad x1 yoga (20qx) firmware *
    lenovo thinkpad x1 yoga (20qx) -
    lenovo thinkpad x1 yoga (20sx) firmware *
    lenovo thinkpad x1 yoga (20sx) -
    lenovo thinkpad x390 (20qx) firmware *
    lenovo thinkpad x390 (20qx) -
    lenovo thinkpad x390 (20sx) firmware *
    lenovo thinkpad x390 (20sx) -
    lenovo thinkpad x390 yoga firmware *
    lenovo thinkpad x390 yoga -
    lenovo thinkcentre m6600 -
    lenovo thinkpad l460 -
    lenovo thinkpad l560 -
    lenovo thinkpad p70 -
    lenovo thinkpad s540 -
    lenovo thinkcentre -
    lenovo thinkcentre m710s -
    lenovo thinkcentre m710t -
    lenovo 510-15ikl -
    lenovo 510s-08ikl -
    lenovo ideacentre 510-15icb -
    lenovo ideacentre 510a-15icb -
    lenovo ideacentre 700 -
    lenovo ideacentre 720-18icb -
    lenovo qitian b4650 -
    lenovo qitian m4600 -
    lenovo qitian m4650 -
    lenovo thinkcentre m920t -
    lenovo thinkcentre m920s -
    lenovo thinkcentre m920q -
    lenovo thinkcentre m920x -