CVSS: 7.2EPSS: 0%CPEs: 338EXPL: 0CVE-2019-6171
https://notcve.org/view.php?id=CVE-2019-6171
A vulnerability was reported in various BIOS versions of older ThinkPad systems that could allow a user with administrative privileges or physical access the ability to update the Embedded Controller with unsigned firmware. Una vulnerabilidad fue reportada en varias versiones de BIOS de sistemas ThinkPad más antiguos, que podría permitir a un usuario con privilegios administrativos o acceso físico la capacidad de actualizar el Controlador Incorporado con firmware sin firmar. • https://support.lenovo.com/solutions/LEN-27764 •
CVSS: 7.2EPSS: 0%CPEs: 101EXPL: 0CVE-2018-9062 – BIOS Modules Unprotected by Intel Boot Guard Vulnerable to Physical Attack
https://notcve.org/view.php?id=CVE-2018-9062
In some Lenovo ThinkPad products, one BIOS region is not properly included in the checks, allowing injection of arbitrary code. En algunos ThinkPads de Lenovo, una región de BIOS no se incluye correctamente en las comprobaciones, lo que permite la inyección de código arbitrario. • http://www.securityfocus.com/bid/105387 https://support.lenovo.com/us/en/solutions/LEN-20527 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •