Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el mecanismo de detección de manipulación del BIOS no se activó en Lenovo ThinkPad T460p (CVE-2019-6188)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/11/2019
Última modificación:
24/08/2020

Descripción

El mecanismo de detección de manipulación del BIOS no se activó en Lenovo ThinkPad T460p, versiones de BIOS hasta R07ET90W, y T470p, versiones de BIOS hasta R0FET50W, lo que puede permitir el acceso no autorizado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lenovo:510-15ikl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:510-15ikl:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:510s-08ikl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:510s-08ikl:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideacentre_300-20ish_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_300-20ish:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideacentre_300s-11ish_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_300s-11ish:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideacentre_310s-08asr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_310s-08asr:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideacentre_310s-08igm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_310s-08igm:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideacentre_510-15icb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideacentre_510-15icb:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:ideacentre_510a-15icb_firmware:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información