Vulnerability Details : CVE-2021-3599
A potential vulnerability in the SMI callback function used to access flash device in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.
Vulnerability category: Input validationExecute code
Products affected by CVE-2021-3599
- cpe:2.3:o:lenovo:thinkpad_helix_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t440p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t460s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t470_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t470s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t550_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t560_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t570_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t580_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_w550s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x250_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x280_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v330-15ikb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v330-15isk_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e470_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e570_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e480_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e580_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l380_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l380_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l460_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l470_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l480_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l580_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t460_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t460p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t470p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x260_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x270_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_yoga_370_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p51_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p51s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p52_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p52s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p71_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p72_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t480_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t480s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l560_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l570_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p50_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p50s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p70_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_25_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e490_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e590_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p1_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_extreme_2nd_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p43s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p53_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p53s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p73_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t490_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t490s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t590_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_4th_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_4th_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_extreme_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_3rd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x390_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_10_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l390_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l490_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l590_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s540_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v130-15igm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_11e_yoga_gen_6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_yoga_11e_3rd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_yoga_11e_4th_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_yoga_11e_5th_gen_firmware:*:*:*:*:geminilake-r:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e14_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e15_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l13_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s5_2nd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_s940-14iwl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_yoga_s940-14iwl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_3rd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_yoga_15_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_11e_3rd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_13_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l13_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l13_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l13_yoga_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l14_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l15_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l390_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s2_gen_6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_s2_yoga_gen_6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x12_detachable_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_fold_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_titanium_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_kabylake_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x13_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x13_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x13_yoga_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x13_yoga_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_skylake_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_1st_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_5_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_4th_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_nano_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_extreme_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_gen_6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_gen_7_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_gen_7_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_gen_8_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_carbon_gen_8_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t15_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t14s_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t14s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t15_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t15p_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t15g_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t14_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_t14_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p15v_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p17_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p14s_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p14s_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p15_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p15s_gen_1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p15s_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_p1_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e15_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_l15_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e14_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e15_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_e14_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2021-3599
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2021-3599
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST | |
6.7
|
MEDIUM | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
0.8
|
5.9
|
NIST | |
6.7
|
MEDIUM | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
0.8
|
5.9
|
Lenovo Group Ltd. |
CWE ids for CVE-2021-3599
-
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.Assigned by: psirt@lenovo.com (Secondary)
References for CVE-2021-3599
-
https://support.lenovo.com/us/en/product_security/LEN-67440
Multi-vendor BIOS Security Vulnerabilities (September 2021) - Lenovo Support USPatch;Vendor Advisory
Jump to