CVE-2016-8224
Severity CVSS v4.0:
Pending analysis
Type:
CWE-310
Cryptographic Issues
Publication date:
29/11/2016
Last modified:
12/04/2025
Description
A vulnerability has been identified in some Lenovo Notebook and ThinkServer systems where an attacker with administrative privileges on a system could install a program that circumvents Intel Management Engine (ME) protections. This could result in a denial of service or privilege escalation attack on the system.
Impact
Base Score 3.x
4.40
Severity 3.x
MEDIUM
Base Score 2.0
4.60
Severity 2.0
MEDIUM
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_110_14ibr_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_110_15ibr_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_b70_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_e31_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_e40_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_e41_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_e51_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_g40_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_g50_80_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_g50_80_touch_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_ideapad_300_14ibr_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_ideapad_300_14isk_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_ideapad_300_15ibr_bios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:notebook_ideapad_300_15isk_bios:-:*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page