CVSS: 4.7EPSS: 0%CPEs: 146EXPL: 0CVE-2021-3718
https://notcve.org/view.php?id=CVE-2021-3718
A denial of service vulnerability was reported in some ThinkPad models that could cause a system to crash when the Enhanced Biometrics setting is enabled in BIOS. Se ha informado de una vulnerabilidad de denegación de servicio en algunos modelos de ThinkPad que podría causar el bloqueo del sistema cuando la configuración de biometría mejorada está activada en la BIOS • https://support.lenovo.com/us/en/product_security/LEN-72619 • CWE-232: Improper Handling of Undefined Values •
CVSS: 7.2EPSS: 0%CPEs: 272EXPL: 0CVE-2021-3599
https://notcve.org/view.php?id=CVE-2021-3599
A potential vulnerability in the SMI callback function used to access flash device in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code. Una posible vulnerabilidad en la función SMI callback usada para acceder al dispositivo flash en algunos modelos de ThinkPad puede permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/LEN-67440 • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 28EXPL: 0CVE-2021-3452
https://notcve.org/view.php?id=CVE-2021-3452
A potential vulnerability in the system shutdown SMI callback function in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code. Una potencial vulnerabilidad en la función shutdown SMI callback del sistema en algunos modelos ThinkPad, puede permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/LEN-65529 • CWE-20: Improper Input Validation •