Vulnerability Details : CVE-2019-6190
Lenovo was notified of a potential denial of service vulnerability, affecting various versions of BIOS for Lenovo Desktop, Desktop - All in One, and ThinkStation, that could cause PCRs to be cleared intermittently after resuming from sleep (S3) on systems with Intel TXT enabled.
Vulnerability category: Denial of service
Products affected by CVE-2019-6190
- cpe:2.3:o:lenovo:ideacentre_700_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e74_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e74s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e93_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m4500q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m600_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m610_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m6600_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m6600q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m715q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m73p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m79_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m800_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m83_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m900_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m910q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m910x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m93_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m93p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_afh110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_afq150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_mc_h110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e74z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m700z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m7300z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m800z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m810z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m8300z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m8350z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m900z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m9500z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m9550z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_x1_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_e32_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p300_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p320_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p700_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p710_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p900_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p910_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:510-15ikl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:510s-08ikl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_y520t_z370_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:h50-30g_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_b4650_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_m4600_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_m4650_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qt_m410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qt_b415_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qt_m415_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e75t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e75s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m4600t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m4600s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m700t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m700s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m710e_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m710t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m710s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m720t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m73_tiny_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_s510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v520s-08ikl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v520t-15ikl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_mc_h110_pci_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_ytm6900e-00_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio520-22iku_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio520-24iku_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio520-27ikl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qt_a7400_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcenter_m700z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcenter_m800z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m818z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m820z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m910z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m920z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_c30_refresh_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_d30_refresh_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p520_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p520c_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p720_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p920_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_s30_refresh_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_510-15icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_510a-15icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_720-18icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_c530-19icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_c730-19ico_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_t530-28icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_t730-28ico_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m6500t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m6500s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m6600t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m6600s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m700q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m710q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m720q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m720s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m8500t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m8500s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m8600t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m8600s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m910t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m910s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m920q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m920x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m920t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m920s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yta8900f_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_730s-24ikb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e95z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e96z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p318_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p320_tiny_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p330_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkstation_p330_tiny_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_310s-08asr_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_310s-08igm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideacentre_720-18apr_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_t530-28apr_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_t530-28apr_reflash_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_t530-28icb_reflash_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v530s-07icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_b5900_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m625q_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m715q_rr_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m715t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m715s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m725s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m90n-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_me_h110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_we_h110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_mf_h110_pci_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_wf_h110_pci_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_tc_h110_pci_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_wc_h110_pci_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:a340-22_iwl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:a340-24_iwl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:a340-22icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:a340-24icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:a340-22ast_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio_330-20ast_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio_330-20igm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio_520-24ast_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:aio520-24arr_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_a815_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m9350z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yogo_a940-27icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:lenovo_63_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:m4500_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:m4500_id_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:m4550_id_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_4500_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_b4550_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:qitian_m4550_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e73_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_e73s_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m4500k_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m4500s_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m4500t_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m73_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_afh81_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_mc_h81_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_mf_h81_pci_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_ms_h81_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_tc_h81_pci_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_wcc_h81_pci_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_wf_h81_pci_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yangtian_ws_h81_desktop_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m93z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkcentre_m83z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v410z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v310z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:lenovo_v330-15igm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v510z_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v540-24iwl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v530-22icb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v530-24icb_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2019-6190
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 10 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2019-6190
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
2.1
|
LOW | AV:L/AC:L/Au:N/C:N/I:N/A:P |
3.9
|
2.9
|
NIST | |
5.5
|
MEDIUM | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
1.8
|
3.6
|
NIST | |
5.0
|
MEDIUM | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H |
1.3
|
3.6
|
Lenovo Group Ltd. |
CWE ids for CVE-2019-6190
-
The product does not initialize or incorrectly initializes a resource, which might leave the resource in an unexpected state when it is accessed or used.Assigned by: nvd@nist.gov (Primary)
References for CVE-2019-6190
-
https://support.lenovo.com/us/en/product_security/LEN-28078
Multi-Vendor Desktop & WorkStation BIOS Security Vulnerabilities - USVendor Advisory
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/176178
Vulnerability ReportThird Party Advisory;VDB Entry
Jump to