Vulnerability Details : CVE-2020-8336
Lenovo implemented Intel CSME Anti-rollback ARB protections on some ThinkPad models to prevent roll back of CSME Firmware in flash.
Products affected by CVE-2020-8336
- cpe:2.3:o:lenovo:thinkpad_e490s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e490_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e590_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_r490_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_r590_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l390_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s2_yoga_4th_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l490_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l590_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p43s_\(20rx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e14_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e15_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_r14_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s3_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l13_1st_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l1415_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p1_\(20mx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p1_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p52_\(20mx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p53_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p53s_\(20nx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p72_\(20mx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p73_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t490_\(20nx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t490_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t490_\(20rx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t490s_\(20nx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t590_\(20nx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_\(20rx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_extreme_\(20mx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_extreme_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_\(20sx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x390_\(20qx\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x390_\(20sx\)_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2020-8336
0.05%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 13 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2020-8336
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
4.6
|
MEDIUM | AV:L/AC:L/Au:N/C:P/I:P/A:P |
3.9
|
6.4
|
NIST | |
|
6.8
|
MEDIUM | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
0.9
|
5.9
|
NIST | |
|
6.4
|
MEDIUM | CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
0.5
|
5.9
|
Lenovo Group Ltd. |
References for CVE-2020-8336
-
https://support.lenovo.com/us/en/product_security/LEN-30042
Multi-vendor BIOS Security Vulnerabilities (June 2020) - USVendor Advisory
Jump to