Vulnerability Details CVE-2019-18619
Incorrect parameter validation in the synaTee component of Synaptics WBF drivers using an SGX enclave (all versions prior to 2019-11-15) allows a local user to execute arbitrary code in the enclave (that can compromise confidentiality of enclave data) via APIs that accept invalid pointers.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 23.5%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 4.6
References
- https://support.hp.com/hk-en/document/c06696568
- https://support.lenovo.com/us/en/product_security/LEN-31372
- https://www.synaptics.com/company/blog/
- https://www.synaptics.com/sites/default/files/fingerprint-driver-SGX-security-brief-2020-07-14.pdf
- https://www.syssec.wiwi.uni-due.de/en/research/research-projects/analysis-of-tee-software/
- https://support.hp.com/hk-en/document/c06696568
- https://support.lenovo.com/us/en/product_security/LEN-31372
- https://www.synaptics.com/company/blog/
- https://www.synaptics.com/sites/default/files/fingerprint-driver-SGX-security-brief-2020-07-14.pdf
- https://www.syssec.wiwi.uni-due.de/en/research/research-projects/analysis-of-tee-software/
Products affected by CVE-2019-18619
-
cpe:2.3:h:hp:envy_-_13t-ah100:-
-
cpe:2.3:h:hp:envy_-_13t-aq100:-
-
cpe:2.3:h:hp:envy_-_17t-bw000:-
-
cpe:2.3:h:hp:envy_-_17t-ce000:-
-
cpe:2.3:h:hp:envy_-_17t-ce100:-
-
cpe:2.3:h:hp:envy_13-ah0xxx:-
-
cpe:2.3:h:hp:envy_13-ah1xxx:-
-
cpe:2.3:h:hp:envy_13-aq0xxx:-
-
cpe:2.3:h:hp:envy_13-aq1xxx:-
-
cpe:2.3:h:hp:envy_15-cn0xxx_x360:-
-
cpe:2.3:h:hp:envy_15-cn1xxx_x360:-
-
cpe:2.3:h:hp:envy_15-dr0xxx_x360:-
-
cpe:2.3:h:hp:envy_15-dr0xxx_x360_(validity_fps):-
-
cpe:2.3:h:hp:envy_15-dr1xxx_x360:-
-
cpe:2.3:h:hp:envy_15-dr1xxx_x360_(validity_fps):-
-
cpe:2.3:h:hp:envy_15m-cn0xxx_x360:-
-
cpe:2.3:h:hp:envy_15m-dr0xxx_x360:-
-
cpe:2.3:h:hp:envy_15m-dr0xxx_x360_(validity_fps):-
-
cpe:2.3:h:hp:envy_15m-dr1xxx_x360:-
-
cpe:2.3:h:hp:envy_15m-dr1xxx_x360_(validity_fps):-
-
cpe:2.3:h:hp:envy_17-bw0xxx:-
-
cpe:2.3:h:hp:envy_17-ce0xxx:-
-
cpe:2.3:h:hp:envy_17-ce1xxx:-
-
cpe:2.3:h:hp:envy_17m-bw0xxx:-
-
cpe:2.3:h:hp:envy_17m-ce0xxx:-
-
cpe:2.3:h:hp:envy_17m-ce1xxx:-
-
cpe:2.3:h:hp:envy_x360_-_15t-cn000:-
-
cpe:2.3:h:hp:envy_x360_-_15t-dr000:-
-
cpe:2.3:h:hp:envy_x360_-_15t-dr000_(validity_fps):-
-
cpe:2.3:h:hp:envy_x360_-_15t-dr100:-
-
cpe:2.3:h:hp:envy_x360_-_15t-dr100_(validity_fps):-
-
cpe:2.3:h:hp:pavilion_14-cd1xxx_x360:-
-
cpe:2.3:h:hp:pavilion_14-cd2xxx_x360:-
-
cpe:2.3:h:hp:pavilion_14-dh0xxx_x360:-
-
cpe:2.3:h:hp:pavilion_14m-cd0xxx_x360:-
-
cpe:2.3:h:hp:pavilion_14m-dh0xxx_x360:-
-
cpe:2.3:h:hp:pavilion_15:-
-
cpe:2.3:h:hp:pavilion_x360_-_14t-cd000:-
-
cpe:2.3:h:hp:pavilion_x360_-_15t-dq000:-
-
cpe:2.3:h:hp:pavilion_x360_-_15t-dq100:-
-
cpe:2.3:h:hp:pavilion_x360_14t-cd100:-
-
cpe:2.3:h:hp:pavilion_x360_14t-dh000:-
-
cpe:2.3:h:hp:spectre_x360:-
-
cpe:2.3:h:lenovo:thankpad_a475:-
-
cpe:2.3:h:lenovo:thankpad_a485:-
-
cpe:2.3:h:lenovo:thinkpad_25:-
-
cpe:2.3:h:lenovo:thinkpad_a275:-
-
cpe:2.3:h:lenovo:thinkpad_e480:-
-
cpe:2.3:h:lenovo:thinkpad_e485:-
-
cpe:2.3:h:lenovo:thinkpad_e490:-
-
cpe:2.3:h:lenovo:thinkpad_e490s:-
-
cpe:2.3:h:lenovo:thinkpad_e580:-
-
cpe:2.3:h:lenovo:thinkpad_e585:-
-
cpe:2.3:h:lenovo:thinkpad_e590:-
-
cpe:2.3:h:lenovo:thinkpad_l480:-
-
cpe:2.3:h:lenovo:thinkpad_l580:-
-
cpe:2.3:h:lenovo:thinkpad_p1:-
-
cpe:2.3:h:lenovo:thinkpad_p1_gen_2:-
-
cpe:2.3:h:lenovo:thinkpad_p43s:-
-
cpe:2.3:h:lenovo:thinkpad_p50:-
-
cpe:2.3:h:lenovo:thinkpad_p51:-
-
cpe:2.3:h:lenovo:thinkpad_p51s_(20hx):-
-
cpe:2.3:h:lenovo:thinkpad_p51s_(20jx):-
-
cpe:2.3:h:lenovo:thinkpad_p51s_(20kx):-
-
cpe:2.3:h:lenovo:thinkpad_p52:-
-
cpe:2.3:h:lenovo:thinkpad_p52s:-
-
cpe:2.3:h:lenovo:thinkpad_p53:-
-
cpe:2.3:h:lenovo:thinkpad_p53s:-
-
cpe:2.3:h:lenovo:thinkpad_p70:-
-
cpe:2.3:h:lenovo:thinkpad_p71_(20hx):-
-
cpe:2.3:h:lenovo:thinkpad_p72:-
-
cpe:2.3:h:lenovo:thinkpad_p73:-
-
cpe:2.3:h:lenovo:thinkpad_r490:-
-
cpe:2.3:h:lenovo:thinkpad_r590:-
-
cpe:2.3:h:lenovo:thinkpad_s1_3rd:-
-
cpe:2.3:h:lenovo:thinkpad_s3:-
-
cpe:2.3:h:lenovo:thinkpad_t25_(20k7):-
-
cpe:2.3:h:lenovo:thinkpad_t460p:-
-
cpe:2.3:h:lenovo:thinkpad_t460s:-
-
cpe:2.3:h:lenovo:thinkpad_t470_(20hx):-
-
cpe:2.3:h:lenovo:thinkpad_t470_(20jx):-
-
cpe:2.3:h:lenovo:thinkpad_t470p:-
-
cpe:2.3:h:lenovo:thinkpad_t470s_(20hx):-
-
cpe:2.3:h:lenovo:thinkpad_t470s_(20jx):-
-
cpe:2.3:h:lenovo:thinkpad_t480:-
-
cpe:2.3:h:lenovo:thinkpad_t480s:-
-
cpe:2.3:h:lenovo:thinkpad_t490:-
-
cpe:2.3:h:lenovo:thinkpad_t490s:-
-
cpe:2.3:h:lenovo:thinkpad_t570(20jx):-
-
cpe:2.3:h:lenovo:thinkpad_t570_(20hx):-
-
cpe:2.3:h:lenovo:thinkpad_t580:-
-
cpe:2.3:h:lenovo:thinkpad_t590:-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon:-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon_(20hx):-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon_(20kx):-
-
cpe:2.3:h:lenovo:thinkpad_x1_extreme:-
-
cpe:2.3:h:lenovo:thinkpad_x1_extreme_2nd:-
-
cpe:2.3:h:lenovo:thinkpad_x1_tablet:-
-
cpe:2.3:h:lenovo:thinkpad_x1_tablet_(20jx):-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga_(20jx):-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga_3rd_gen:-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga_4th_gen:-
-
cpe:2.3:h:lenovo:thinkpad_x270:-
-
cpe:2.3:h:lenovo:thinkpad_x280:-
-
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_x390:-
-
cpe:2.3:h:lenovo:thinkpad_x390_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_yoga_260:-
-
cpe:2.3:h:lenovo:thinkpad_yoga_370:-
-
cpe:2.3:h:lenovo:thinkpad_yoga_s1:-
-
cpe:2.3:h:synaptics:vfs75xx:-
-
cpe:2.3:o:hp:envy_-_13t-ah100_firmware:-
-
cpe:2.3:o:hp:envy_-_13t-aq100_firmware:-
-
cpe:2.3:o:hp:envy_-_17t-bw000_firmware:-
-
cpe:2.3:o:hp:envy_-_17t-ce000_firmware:-
-
cpe:2.3:o:hp:envy_-_17t-ce100_firmware:-
-
cpe:2.3:o:hp:envy_13-ah0xxx_firmware:-
-
cpe:2.3:o:hp:envy_13-ah1xxx_firmware:-
-
cpe:2.3:o:hp:envy_13-aq0xxx_firmware:-
-
cpe:2.3:o:hp:envy_13-aq1xxx_firmware:-
-
cpe:2.3:o:hp:envy_15-cn0xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_15-cn1xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_15-dr0xxx_x360_(validity_fps)_firmware:-
-
cpe:2.3:o:hp:envy_15-dr0xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_15-dr1xxx_x360_(validity_fps)_firmware:-
-
cpe:2.3:o:hp:envy_15-dr1xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_15m-cn0xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_15m-dr0xxx_x360_(validity_fps)_firmware:-
-
cpe:2.3:o:hp:envy_15m-dr0xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_15m-dr1xxx_x360_(validity_fps)_firmware:-
-
cpe:2.3:o:hp:envy_15m-dr1xxx_x360_firmware:-
-
cpe:2.3:o:hp:envy_17-bw0xxx_firmware:-
-
cpe:2.3:o:hp:envy_17-ce0xxx_firmware:-
-
cpe:2.3:o:hp:envy_17-ce1xxx_firmware:-
-
cpe:2.3:o:hp:envy_17m-bw0xxx_firmware:-
-
cpe:2.3:o:hp:envy_17m-ce0xxx_firmware:-
-
cpe:2.3:o:hp:envy_17m-ce1xxx_firmware:-
-
cpe:2.3:o:hp:envy_x360_-_15t-cn000_firmware:-
-
cpe:2.3:o:hp:envy_x360_-_15t-dr000_(validity_fps)_firmware:-
-
cpe:2.3:o:hp:envy_x360_-_15t-dr000_firmware:-
-
cpe:2.3:o:hp:envy_x360_-_15t-dr100_(validity_fps)_firmware:-
-
cpe:2.3:o:hp:envy_x360_-_15t-dr100_firmware:-
-
cpe:2.3:o:hp:pavilion_14-cd1xxx_x360_firmware:-
-
cpe:2.3:o:hp:pavilion_14-cd2xxx_x360_firmware:-
-
cpe:2.3:o:hp:pavilion_14-dh0xxx_x360_firmware:-
-
cpe:2.3:o:hp:pavilion_14m-cd0xxx_x360_firmware:-
-
cpe:2.3:o:hp:pavilion_14m-dh0xxx_x360_firmware:-
-
cpe:2.3:o:hp:pavilion_15_firmware:-
-
cpe:2.3:o:hp:pavilion_x360_-_14t-cd000_firmware:-
-
cpe:2.3:o:hp:pavilion_x360_-_15t-dq000_firmware:-
-
cpe:2.3:o:hp:pavilion_x360_-_15t-dq100_firmware:-
-
cpe:2.3:o:hp:pavilion_x360_14t-cd100_firmware:-
-
cpe:2.3:o:hp:pavilion_x360_14t-dh000_firmware:-
-
cpe:2.3:o:hp:spectre_x360_firmware:-
-
cpe:2.3:o:lenovo:thankpad_a475_firmware:*
-
cpe:2.3:o:lenovo:thankpad_a485_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_25_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_a275_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e480_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e485_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e490_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e490_firmware:1.34
-
cpe:2.3:o:lenovo:thinkpad_e490s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e490s_firmware:1.34
-
cpe:2.3:o:lenovo:thinkpad_e580_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e585_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e590_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_e590_firmware:1.34
-
cpe:2.3:o:lenovo:thinkpad_l480_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l580_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p1_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p1_gen_2_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p1_gen_2_firmware:1.46
-
cpe:2.3:o:lenovo:thinkpad_p43s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p43s_firmware:1.21
-
cpe:2.3:o:lenovo:thinkpad_p43s_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_p50_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p51_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p51s_(20hx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p51s_(20jx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p51s_(20kx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p52_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p53_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p53_firmware:1.4
-
cpe:2.3:o:lenovo:thinkpad_p53s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p53s_firmware:1.21
-
cpe:2.3:o:lenovo:thinkpad_p53s_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_p70_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p71_(20hx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p72_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p72_firmware:5.2.3540.26
-
cpe:2.3:o:lenovo:thinkpad_p73_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p73_firmware:1.4
-
cpe:2.3:o:lenovo:thinkpad_p73_firmware:5.2.3540.26
-
cpe:2.3:o:lenovo:thinkpad_r490_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_r590_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_s1_3rd_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_s3_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t25_(20k7)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t460p_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t460s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t470_(20hx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t470_(20jx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t470p_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t470s_(20hx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t470s_(20jx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t480_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t480s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t490_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t490_firmware:1.21
-
cpe:2.3:o:lenovo:thinkpad_t490_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_t490s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t490s_firmware:1.24
-
cpe:2.3:o:lenovo:thinkpad_t490s_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_t570(20jx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t570_(20hx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t580_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t590_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t590_firmware:1.21
-
cpe:2.3:o:lenovo:thinkpad_t590_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_(20hx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_(20kx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_extreme_2nd_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_extreme_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_tablet_(20jx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_tablet_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_(20jx)_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_3rd_gen_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_4th_gen_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_4th_gen_firmware:1.45
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_4th_gen_firmware:1.56
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x270_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x280_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:1.24
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:1.79_1.24
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:1.95
-
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_yoga_370_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_yoga_s1_firmware:-
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.225.26
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.318.26
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.3530.26
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.2.524.26
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.3.3539.26
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.10.1093
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.11.1106
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.15.1102
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.2734.1050
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.2811.1050
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.3.1116
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.38.1058
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.5.8.1096
-
cpe:2.3:o:synaptics:vfs75xx_firmware:5.6.23.1000
-
cpe:2.3:o:synaptics:vfs75xx_firmware:6.0.14.1108
-
cpe:2.3:o:synaptics:vfs75xx_firmware:6.0.32.1104
-
cpe:2.3:o:synaptics:vfs75xx_firmware:6.0.42.1107