Vulnerability Name:

CVE-2021-4212 (CCN-225069)

Assigned:2022-02-08
Published:2022-02-08
Updated:2022-05-11
Summary:A potential vulnerability in the SMI callback function used in the Legacy BIOS mode driver in some Lenovo Notebook models may allow an attacker with local access and elevated privileges to execute arbitrary code.
CVSS v3 Severity:6.7 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
5.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
6.7 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
5.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-20
Vulnerability Consequences:Gain Privileges
References:Source: MITRE
Type: CNA
CVE-2021-4212

Source: XF
Type: UNKNOWN
lenovo-cve20214212-code-exec(225069)

Source: CCN
Type: Lenovo Security Advisory: LEN-77639
Multi-vendor BIOS Security Vulnerabilities (February 2022)

Source: MISC
Type: Patch, Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-77639

Vulnerable Configuration:Configuration 1:
  • cpe:/o:lenovo:c340-14iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:c340-14iml:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:lenovo:c340-15iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:c340-15iml:-:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:lenovo:d330-10igm_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:d330-10igm:-:*:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:lenovo:duet_3-10igl5_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:duet_3-10igl5:-:*:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:lenovo:e41-50_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:e41-50:-:*:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:lenovo:flex-14iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:flex-14iml:-:*:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:lenovo:flex-15iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:flex-15iml:-:*:*:*:*:*:*:*

    • Configuration 8:
  • cpe:/o:lenovo:ideapad_3-14are05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_3-14are05:-:*:*:*:*:*:*:*

    • Configuration 9:
  • cpe:/o:lenovo:ideapad_3-15are05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_3-15are05:-:*:*:*:*:*:*:*

    • Configuration 10:
  • cpe:/o:lenovo:ideapad_3-17are05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_3-17are05:-:*:*:*:*:*:*:*

    • Configuration 11:
  • cpe:/o:lenovo:ideapad_5-14alc05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_5-14alc05:-:*:*:*:*:*:*:*

    • Configuration 12:
  • cpe:/o:lenovo:ideapad_5-14are05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_5-14are05:-:*:*:*:*:*:*:*

    • Configuration 13:
  • cpe:/o:lenovo:ideapad_5-15itl05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_5-15itl05:-:*:*:*:*:*:*:*

    • Configuration 14:
  • cpe:/o:lenovo:ideapad_5_pro-14acn6_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_5_pro-14acn6:-:*:*:*:*:*:*:*

    • Configuration 15:
  • cpe:/o:lenovo:ideapad_5_pro-14itl6_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_5_pro-14itl6:-:*:*:*:*:*:*:*

    • Configuration 16:
  • cpe:/o:lenovo:ideapad_5_pro-16ihu6_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_5_pro-16ihu6:-:*:*:*:*:*:*:*

    • Configuration 17:
  • cpe:/o:lenovo:ideapad_creator_5-15imh05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_creator_5-15imh05:-:*:*:*:*:*:*:*

    • Configuration 18:
  • cpe:/o:lenovo:ideapad_gaming_3-15ach6_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_gaming_3-15ach6:-:*:*:*:*:*:*:*

    • Configuration 19:
  • cpe:/o:lenovo:ideapad_gaming_3-15arh05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_gaming_3-15arh05:-:*:*:*:*:*:*:*

    • Configuration 20:
  • cpe:/o:lenovo:ideapad_gaming_3-15imh05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:ideapad_gaming_3-15imh05:-:*:*:*:*:*:*:*

    • Configuration 21:
  • cpe:/o:lenovo:l340-15irh_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:l340-15irh:-:*:*:*:*:*:*:*

    • Configuration 22:
  • cpe:/o:lenovo:l340-15iwl_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:l340-15iwl:-:*:*:*:*:*:*:*

    • Configuration 23:
  • cpe:/o:lenovo:l340-15iwl_touch_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:l340-15iwl_touch:-:*:*:*:*:*:*:*

    • Configuration 24:
  • cpe:/o:lenovo:l340-17irh_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:l340-17irh:-:*:*:*:*:*:*:*

    • Configuration 25:
  • cpe:/o:lenovo:l340-17iwl_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:l340-17iwl:-:*:*:*:*:*:*:*

    • Configuration 26:
  • cpe:/o:lenovo:legion_y540-15irh_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y540-15irh:-:*:*:*:*:*:*:*

    • Configuration 27:
  • cpe:/o:lenovo:legion_y540-15irh-pg0_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y540-15irh-pg0:-:*:*:*:*:*:*:*

    • Configuration 28:
  • cpe:/o:lenovo:legion_y540-17irh_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y540-17irh:-:*:*:*:*:*:*:*

    • Configuration 29:
  • cpe:/o:lenovo:legion_y540-17irh-pg0_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y540-17irh-pg0:-:*:*:*:*:*:*:*

    • Configuration 30:
  • cpe:/o:lenovo:legion_y545_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y545:-:*:*:*:*:*:*:*

    • Configuration 31:
  • cpe:/o:lenovo:legion_y545-pg0_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y545-pg0:-:*:*:*:*:*:*:*

    • Configuration 32:
  • cpe:/o:lenovo:legion_y7000-2019_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y7000-2019:-:*:*:*:*:*:*:*

    • Configuration 33:
  • cpe:/o:lenovo:legion_y7000-2019-pg0_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:legion_y7000-2019-pg0:-:*:*:*:*:*:*:*

    • Configuration 34:
  • cpe:/o:lenovo:s340-13iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s340-13iml:-:*:*:*:*:*:*:*

    • Configuration 35:
  • cpe:/o:lenovo:s340-14api_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s340-14api:-:*:*:*:*:*:*:*

    • Configuration 36:
  • cpe:/o:lenovo:s340-14iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s340-14iml:-:*:*:*:*:*:*:*

    • Configuration 37:
  • cpe:/o:lenovo:s340-15api_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s340-15api:-:*:*:*:*:*:*:*

    • Configuration 38:
  • cpe:/o:lenovo:s340-15api_touch_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s340-15api_touch:-:*:*:*:*:*:*:*

    • Configuration 39:
  • cpe:/o:lenovo:s340-15iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s340-15iml:-:*:*:*:*:*:*:*

    • Configuration 40:
  • cpe:/o:lenovo:s540-14iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s540-14iml:-:*:*:*:*:*:*:*

    • Configuration 41:
  • cpe:/o:lenovo:s540-14iml_touch_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s540-14iml_touch:-:*:*:*:*:*:*:*

    • Configuration 42:
  • cpe:/o:lenovo:s540-15iml_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:s540-15iml:-:*:*:*:*:*:*:*

    • Configuration 43:
  • cpe:/o:lenovo:slim_7-14are05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:slim_7-14are05:-:*:*:*:*:*:*:*

    • Configuration 44:
  • cpe:/o:lenovo:slim_7-14itl05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:slim_7-14itl05:-:*:*:*:*:*:*:*

    • Configuration 45:
  • cpe:/o:lenovo:slim_7-15iil05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:slim_7-15iil05:-:*:*:*:*:*:*:*

    • Configuration 46:
  • cpe:/o:lenovo:slim_7-15imh05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:slim_7-15imh05:-:*:*:*:*:*:*:*

    • Configuration 47:
  • cpe:/o:lenovo:slim_7-15itl05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:slim_7-15itl05:-:*:*:*:*:*:*:*

    • Configuration 48:
  • cpe:/o:lenovo:thinkbook_13x_itg_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:thinkbook_13x_itg:-:*:*:*:*:*:*:*

    • Configuration 49:
  • cpe:/o:lenovo:thinkbook_14_g3_itl_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:thinkbook_14_g3_itl:-:*:*:*:*:*:*:*

    • Configuration 50:
  • cpe:/o:lenovo:thinkbook_plus_g2_itg_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:thinkbook_plus_g2_itg:-:*:*:*:*:*:*:*

    • Configuration 51:
  • cpe:/o:lenovo:v14-are_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:v14-are:-:*:*:*:*:*:*:*

    • Configuration 52:
  • cpe:/o:lenovo:v140-15iwl_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:v140-15iwl:-:*:*:*:*:*:*:*

    • Configuration 53:
  • cpe:/o:lenovo:v340-17iwl_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:v340-17iwl:-:*:*:*:*:*:*:*

    • Configuration 54:
  • cpe:/o:lenovo:yoga_6-13alc6_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_6-13alc6:-:*:*:*:*:*:*:*

    • Configuration 55:
  • cpe:/o:lenovo:yoga_creator_7-15imh05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_creator_7-15imh05:-:*:*:*:*:*:*:*

    • Configuration 56:
  • cpe:/o:lenovo:yoga_slim_7-14are05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7-14are05:-:*:*:*:*:*:*:*

    • Configuration 57:
  • cpe:/o:lenovo:yoga_slim_7-14iil05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7-14iil05:-:*:*:*:*:*:*:*

    • Configuration 58:
  • cpe:/o:lenovo:yoga_slim_7-14itl05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7-14itl05:-:*:*:*:*:*:*:*

    • Configuration 59:
  • cpe:/o:lenovo:yoga_slim_7-15iil05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7-15iil05:-:*:*:*:*:*:*:*

    • Configuration 60:
  • cpe:/o:lenovo:yoga_slim_7-15imh05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7-15imh05:-:*:*:*:*:*:*:*

    • Configuration 61:
  • cpe:/o:lenovo:yoga_slim_7-15itl05_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7-15itl05:-:*:*:*:*:*:*:*

    • Configuration 62:
  • cpe:/o:lenovo:yoga_slim_7_carbon_13itl5_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:lenovo:yoga_slim_7_carbon_13itl5:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    lenovo c340-14iml firmware -
    lenovo c340-14iml -
    lenovo c340-15iml firmware -
    lenovo c340-15iml -
    lenovo d330-10igm firmware -
    lenovo d330-10igm -
    lenovo duet 3-10igl5 firmware -
    lenovo duet 3-10igl5 -
    lenovo e41-50 firmware -
    lenovo e41-50 -
    lenovo flex-14iml firmware -
    lenovo flex-14iml -
    lenovo flex-15iml firmware -
    lenovo flex-15iml -
    lenovo ideapad 3-14are05 firmware -
    lenovo ideapad 3-14are05 -
    lenovo ideapad 3-15are05 firmware -
    lenovo ideapad 3-15are05 -
    lenovo ideapad 3-17are05 firmware -
    lenovo ideapad 3-17are05 -
    lenovo ideapad 5-14alc05 firmware -
    lenovo ideapad 5-14alc05 -
    lenovo ideapad 5-14are05 firmware -
    lenovo ideapad 5-14are05 -
    lenovo ideapad 5-15itl05 firmware -
    lenovo ideapad 5-15itl05 -
    lenovo ideapad 5 pro-14acn6 firmware -
    lenovo ideapad 5 pro-14acn6 -
    lenovo ideapad 5 pro-14itl6 firmware -
    lenovo ideapad 5 pro-14itl6 -
    lenovo ideapad 5 pro-16ihu6 firmware -
    lenovo ideapad 5 pro-16ihu6 -
    lenovo ideapad creator 5-15imh05 firmware -
    lenovo ideapad creator 5-15imh05 -
    lenovo ideapad gaming 3-15ach6 firmware -
    lenovo ideapad gaming 3-15ach6 -
    lenovo ideapad gaming 3-15arh05 firmware -
    lenovo ideapad gaming 3-15arh05 -
    lenovo ideapad gaming 3-15imh05 firmware -
    lenovo ideapad gaming 3-15imh05 -
    lenovo l340-15irh firmware -
    lenovo l340-15irh -
    lenovo l340-15iwl firmware -
    lenovo l340-15iwl -
    lenovo l340-15iwl touch firmware -
    lenovo l340-15iwl touch -
    lenovo l340-17irh firmware -
    lenovo l340-17irh -
    lenovo l340-17iwl firmware -
    lenovo l340-17iwl -
    lenovo legion y540-15irh firmware -
    lenovo legion y540-15irh -
    lenovo legion y540-15irh-pg0 firmware -
    lenovo legion y540-15irh-pg0 -
    lenovo legion y540-17irh firmware -
    lenovo legion y540-17irh -
    lenovo legion y540-17irh-pg0 firmware -
    lenovo legion y540-17irh-pg0 -
    lenovo legion y545 firmware -
    lenovo legion y545 -
    lenovo legion y545-pg0 firmware -
    lenovo legion y545-pg0 -
    lenovo legion y7000-2019 firmware -
    lenovo legion y7000-2019 -
    lenovo legion y7000-2019-pg0 firmware -
    lenovo legion y7000-2019-pg0 -
    lenovo s340-13iml firmware -
    lenovo s340-13iml -
    lenovo s340-14api firmware -
    lenovo s340-14api -
    lenovo s340-14iml firmware -
    lenovo s340-14iml -
    lenovo s340-15api firmware -
    lenovo s340-15api -
    lenovo s340-15api touch firmware -
    lenovo s340-15api touch -
    lenovo s340-15iml firmware -
    lenovo s340-15iml -
    lenovo s540-14iml firmware -
    lenovo s540-14iml -
    lenovo s540-14iml touch firmware -
    lenovo s540-14iml touch -
    lenovo s540-15iml firmware -
    lenovo s540-15iml -
    lenovo slim 7-14are05 firmware -
    lenovo slim 7-14are05 -
    lenovo slim 7-14itl05 firmware -
    lenovo slim 7-14itl05 -
    lenovo slim 7-15iil05 firmware -
    lenovo slim 7-15iil05 -
    lenovo slim 7-15imh05 firmware -
    lenovo slim 7-15imh05 -
    lenovo slim 7-15itl05 firmware -
    lenovo slim 7-15itl05 -
    lenovo thinkbook 13x itg firmware -
    lenovo thinkbook 13x itg -
    lenovo thinkbook 14 g3 itl firmware -
    lenovo thinkbook 14 g3 itl -
    lenovo thinkbook plus g2 itg firmware -
    lenovo thinkbook plus g2 itg -
    lenovo v14-are firmware -
    lenovo v14-are -
    lenovo v140-15iwl firmware -
    lenovo v140-15iwl -
    lenovo v340-17iwl firmware -
    lenovo v340-17iwl -
    lenovo yoga 6-13alc6 firmware -
    lenovo yoga 6-13alc6 -
    lenovo yoga creator 7-15imh05 firmware -
    lenovo yoga creator 7-15imh05 -
    lenovo yoga slim 7-14are05 firmware -
    lenovo yoga slim 7-14are05 -
    lenovo yoga slim 7-14iil05 firmware -
    lenovo yoga slim 7-14iil05 -
    lenovo yoga slim 7-14itl05 firmware -
    lenovo yoga slim 7-14itl05 -
    lenovo yoga slim 7-15iil05 firmware -
    lenovo yoga slim 7-15iil05 -
    lenovo yoga slim 7-15imh05 firmware -
    lenovo yoga slim 7-15imh05 -
    lenovo yoga slim 7-15itl05 firmware -
    lenovo yoga slim 7-15itl05 -
    lenovo yoga slim 7 carbon 13itl5 firmware -
    lenovo yoga slim 7 carbon 13itl5 -