Vulnerability Details CVE-2020-8332
A potential vulnerability in the SMI callback function used in the legacy BIOS mode USB drivers in some legacy Lenovo and IBM System x servers may allow arbitrary code execution. Servers operating in UEFI mode are not affected.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 8.7%
CVSS Severity
CVSS v3 Score 6.4
CVSS v2 Score 6.9
References
Products affected by CVE-2020-8332
-
cpe:2.3:h:lenovo:bladecenter_hs23:-
-
cpe:2.3:h:lenovo:bladecenter_hs23e:-
-
cpe:2.3:h:lenovo:compute_node-x440:-
-
cpe:2.3:h:lenovo:flex_system_x220:-
-
cpe:2.3:h:lenovo:flex_system_x240:-
-
cpe:2.3:h:lenovo:flex_system_x440:-
-
cpe:2.3:h:lenovo:idataplex_dx360_m4:-
-
cpe:2.3:h:lenovo:idataplex_dx360_m4_water_cooled:-
-
cpe:2.3:h:lenovo:nextscale_nx360_m4:-
-
cpe:2.3:h:lenovo:system_x3300_m4:-
-
cpe:2.3:h:lenovo:system_x3500_m4:-
-
cpe:2.3:h:lenovo:system_x3530_m4:-
-
cpe:2.3:h:lenovo:system_x3550_m4:-
-
cpe:2.3:h:lenovo:system_x3630_m4:-
-
cpe:2.3:h:lenovo:system_x3650_m4:-
-
cpe:2.3:h:lenovo:system_x3650_m4_bd:-
-
cpe:2.3:h:lenovo:system_x3650_m4_hd:-
-
cpe:2.3:h:lenovo:system_x3750_m4:-
-
cpe:2.3:o:lenovo:bladecenter_hs23_firmware:*
-
cpe:2.3:o:lenovo:bladecenter_hs23e_firmware:*
-
cpe:2.3:o:lenovo:compute_node-x440_firmware:*
-
cpe:2.3:o:lenovo:flex_system_x220_firmware:*
-
cpe:2.3:o:lenovo:flex_system_x240_firmware:*
-
cpe:2.3:o:lenovo:flex_system_x440_firmware:*
-
cpe:2.3:o:lenovo:idataplex_dx360_m4_firmware:*
-
cpe:2.3:o:lenovo:idataplex_dx360_m4_water_cooled_firmware:*
-
cpe:2.3:o:lenovo:nextscale_nx360_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3300_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3500_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3530_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3550_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3630_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3650_m4_bd_firmware:*
-
cpe:2.3:o:lenovo:system_x3650_m4_firmware:*
-
cpe:2.3:o:lenovo:system_x3650_m4_hd_firmware:*
-
cpe:2.3:o:lenovo:system_x3750_m4_firmware:-
-
cpe:2.3:o:lenovo:system_x3750_m4_firmware:4.4
-
cpe:2.3:o:lenovo:system_x3750_m4_firmware:4.90
-
cpe:2.3:o:lenovo:system_x3750_m4_firmware:5.30
-
cpe:2.3:o:lenovo:system_x3750_m4_firmware:a5e124b
-
cpe:2.3:o:lenovo:system_x3750_m4_firmware:a5e130a