Vulnerability Details CVE-2021-3843
A potential vulnerability in the SMI function to access EEPROM in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 10.4%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 7.2
References
Products affected by CVE-2021-3843
-
cpe:2.3:h:lenovo:thinkpad_11e_3rd_gen:-
-
cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_celeron:-
-
cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i3:-
-
cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i5:-
-
cpe:2.3:h:lenovo:thinkpad_11e_4th_gen_i7:-
-
cpe:2.3:h:lenovo:thinkpad_11e_5th_gen:-
-
cpe:2.3:h:lenovo:thinkpad_11e_yoga_gen_6:-
-
cpe:2.3:h:lenovo:thinkpad_13_gen_2:-
-
cpe:2.3:h:lenovo:thinkpad_l13:-
-
cpe:2.3:h:lenovo:thinkpad_l13_gen_2:-
-
cpe:2.3:h:lenovo:thinkpad_l13_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_l13_yoga_gen_2:-
-
cpe:2.3:h:lenovo:thinkpad_l14:-
-
cpe:2.3:h:lenovo:thinkpad_l14_gen_1:-
-
cpe:2.3:h:lenovo:thinkpad_l15:-
-
cpe:2.3:h:lenovo:thinkpad_l15_gen_1:-
-
cpe:2.3:h:lenovo:thinkpad_l380:-
-
cpe:2.3:h:lenovo:thinkpad_l380_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_l390:-
-
cpe:2.3:h:lenovo:thinkpad_l390_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_s2_gen_6:-
-
cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_6:-
-
cpe:2.3:h:lenovo:thinkpad_s5_2nd_gen:-
-
cpe:2.3:h:lenovo:thinkpad_t460:-
-
cpe:2.3:h:lenovo:thinkpad_x12_detachable_gen_1:-
-
cpe:2.3:h:lenovo:thinkpad_x1_fold_gen_1:-
-
cpe:2.3:h:lenovo:thinkpad_x260:-
-
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_x390_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_yoga_370:-
-
cpe:2.3:o:lenovo:thinkpad_11e_3rd_gen_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_celeron_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i3_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i5_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_11e_4th_gen_i7_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_11e_5th_gen_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_11e_yoga_gen_6_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_13_gen_2_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l13_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l13_gen_2_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_l13_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l13_yoga_gen_2_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_l14_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l14_firmware:1.2
-
cpe:2.3:o:lenovo:thinkpad_l14_firmware:1.3
-
cpe:2.3:o:lenovo:thinkpad_l14_gen_1_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_l15_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l15_firmware:1.2
-
cpe:2.3:o:lenovo:thinkpad_l15_firmware:1.3
-
cpe:2.3:o:lenovo:thinkpad_l15_gen_1_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_l380_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l380_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l390_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l390_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_s2_gen_6_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_s2_yoga_gen_6_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_s5_2nd_gen_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t460_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x12_detachable_gen_1_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_fold_gen_1_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x260_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:1.95
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:2020-06-24
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:6.0.36.1105
-
cpe:2.3:o:lenovo:thinkpad_x390_yoga_firmware:n2let74w