1. CVE-Search
  2. CVE-2016-5247
ID CVE-2016-5247
Summary The BIOS for Lenovo ThinkCentre E93, M6500t/s, M6600, M6600q, M6600t/s, M73p, M800, M83, M8500t/s, M8600t/s, M900, M93, and M93P devices; ThinkServer RQ940, RS140, TS140, TS240, TS440, and TS540 devices; and ThinkStation E32, P300, and P310 devices might allow local users or physically proximate attackers to bypass the Secure Boot protection mechanism by leveraging an AMI test key.
References
Vulnerable Configurations
  • cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:*
    cpe:2.3:o:lenovo:bios:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_e93:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m6500t\/s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m6500t\/s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m6600:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m6600:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m6600q:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m6600q:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m6600t\/s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m6600t\/s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m73p:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m73p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m800:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m800:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m83:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m83:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m8500t\/s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m8500t\/s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m8600t\/s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m8600t\/s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m900:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m900:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m93:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m93:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkcentre_m93p:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkcentre_m93p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkserver_rq940:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkserver_rq940:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkserver_rs140:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkserver_rs140:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkserver_ts140:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkserver_ts140:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkserver_ts240:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkserver_ts240:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkserver_ts440:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkserver_ts440:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkserver_ts540:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkserver_ts540:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkstation_e32:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkstation_p300:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkstation_p310:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkstation_p310:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 23-09-2016 - 15:34)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 92661
confirm https://support.lenovo.com/product_security/PS500067
Last major update 23-09-2016 - 15:34
Published 22-09-2016 - 15:59
Last modified 23-09-2016 - 15:34
Back to Top