CVE-2020-8333

A potential vulnerability in the SMI callback function used in the EEPROM driver in some Lenovo Desktops and ThinkStation models may allow arbitrary code execution
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:lenovo:63_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:63:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:lenovo:h50-30g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:h50-30g:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:lenovo:m4500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:m4500:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:lenovo:m4550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:m4550:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:lenovo:qitian_4500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:qitian_4500:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:lenovo:qitian_b4550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:qitian_b4550:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:lenovo:qitian_m4550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:qitian_m4550:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_e73_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_e73:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_e73s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_e73s:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_e93_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500k:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500q_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500q:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500t:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m4500s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m4500s:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:lenovo:yangtian_afh81_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_afh81:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:lenovo:yangtian_mc_h81_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_mc_h81:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:lenovo:yangtian_mf_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_mf_h81_pci:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:lenovo:yangtian_wf_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_wf_h81_pci:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:lenovo:yangtian_tc_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_tc_h81_pci:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:lenovo:yangtian_wcc_h81_pci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yangtian_wcc_h81_pci:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m9350z_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m9350z:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:lenovo:thinkcentre_m93z_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre_m93z:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_c30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_c30:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_d30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_d30:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_e32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_p300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:lenovo:thinkstation_s30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_s30:-:*:*:*:*:*:*:*

History

21 Nov 2024, 05:38

Type Values Removed Values Added
CVSS v2 : 7.2
v3 : 7.8
v2 : 7.2
v3 : 6.4
References () https://support.lenovo.com/us/en/product_security/LEN-30042 - Patch, Vendor Advisory () https://support.lenovo.com/us/en/product_security/LEN-30042 - Patch, Vendor Advisory

Information

Published : 2020-09-24 21:15

Updated : 2024-11-21 05:38


NVD link : CVE-2020-8333

Mitre link : CVE-2020-8333

CVE.ORG link : CVE-2020-8333


JSON object : View

Products Affected

lenovo

  • 63_firmware
  • thinkcentre_m4500k_firmware
  • yangtian_afh81
  • thinkcentre_m4500s_firmware
  • yangtian_mc_h81
  • yangtian_wcc_h81_pci
  • yangtian_tc_h81_pci_firmware
  • thinkcentre_m4500q
  • thinkstation_s30_firmware
  • qitian_m4550
  • m4500
  • h50-30g_firmware
  • thinkcentre_e73
  • thinkstation_e32_firmware
  • qitian_b4550
  • yangtian_wf_h81_pci_firmware
  • yangtian_mf_h81_pci_firmware
  • thinkstation_e32
  • qitian_4500
  • qitian_b4550_firmware
  • thinkcentre_e93_firmware
  • thinkcentre_m9350z_firmware
  • yangtian_afh81_firmware
  • yangtian_wcc_h81_pci_firmware
  • yangtian_wf_h81_pci
  • qitian_4500_firmware
  • thinkcentre_m4500q_firmware
  • thinkcentre_m4500t
  • thinkcentre_m9350z
  • h50-30g
  • thinkcentre_e73s
  • yangtian_mc_h81_firmware
  • thinkstation_p300
  • thinkcentre_e73_firmware
  • m4550
  • yangtian_tc_h81_pci
  • thinkcentre_m4500s
  • thinkcentre_m93z
  • thinkcentre_e93
  • thinkstation_p300_firmware
  • thinkcentre_m93z_firmware
  • thinkcentre_m4500k
  • thinkstation_c30_firmware
  • m4550_firmware
  • thinkcentre_e73s_firmware
  • m4500_firmware
  • 63
  • thinkstation_s30
  • yangtian_mf_h81_pci
  • thinkstation_d30
  • thinkstation_d30_firmware
  • thinkstation_c30
  • qitian_m4550_firmware
  • thinkcentre_m4500t_firmware