Vulnerability Details CVE-2022-1107
During an internal product security audit a potential vulnerability due to use of Boot Services in the SmmOEMInt15 SMI handler was discovered in some ThinkPad models could be exploited by an attacker with elevated privileges that could allow for execution of code.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 26.0%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 7.2
References
Products affected by CVE-2022-1107
-
cpe:2.3:h:lenovo:thinkpad_11e:-
-
cpe:2.3:h:lenovo:thinkpad_11e_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_helix:-
-
cpe:2.3:h:lenovo:thinkpad_l560:-
-
cpe:2.3:h:lenovo:thinkpad_l570:-
-
cpe:2.3:h:lenovo:thinkpad_p50s:-
-
cpe:2.3:h:lenovo:thinkpad_p51s:-
-
cpe:2.3:h:lenovo:thinkpad_p52s:-
-
cpe:2.3:h:lenovo:thinkpad_s540:-
-
cpe:2.3:h:lenovo:thinkpad_t550:-
-
cpe:2.3:h:lenovo:thinkpad_t560:-
-
cpe:2.3:h:lenovo:thinkpad_t570:-
-
cpe:2.3:h:lenovo:thinkpad_t580:-
-
cpe:2.3:h:lenovo:thinkpad_w540:-
-
cpe:2.3:h:lenovo:thinkpad_w541:-
-
cpe:2.3:h:lenovo:thinkpad_w550s:-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon_3rd_gen:-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon_4th_gen:-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon_5th_gen_kabylake:-
-
cpe:2.3:h:lenovo:thinkpad_x1_carbon_5th_gen_skylake:-
-
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_1:-
-
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-
-
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-
-
cpe:2.3:h:lenovo:thinkpad_x250:-
-
cpe:2.3:h:lenovo:thinkpad_x280:-
-
cpe:2.3:h:lenovo:thinkpad_x390:-
-
cpe:2.3:h:lenovo:thinkpad_yoga_15:-
-
cpe:2.3:h:lenovo:thinkpad_yoga_260:-
-
cpe:2.3:o:lenovo:thinkpad_11e_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_11e_firmware:2020-07-10
-
cpe:2.3:o:lenovo:thinkpad_11e_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_helix_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_helix_firmware:gfet65ww
-
cpe:2.3:o:lenovo:thinkpad_l560_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l560_firmware:2020-07-03
-
cpe:2.3:o:lenovo:thinkpad_l560_firmware:6.0.1.8644
-
cpe:2.3:o:lenovo:thinkpad_l560_firmware:6.0.8899.1
-
cpe:2.3:o:lenovo:thinkpad_l570_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_l570_firmware:2020-07-10
-
cpe:2.3:o:lenovo:thinkpad_l570_firmware:6.0.1.8644
-
cpe:2.3:o:lenovo:thinkpad_l570_firmware:6.0.8899.1
-
cpe:2.3:o:lenovo:thinkpad_p50s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p50s_firmware:2020-07-24
-
cpe:2.3:o:lenovo:thinkpad_p50s_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_p50s_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:2020-07-03
-
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:2020-07-03
-
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:5.3.3542.26
-
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_s540_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t550_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t560_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t560_firmware:2020-07-24
-
cpe:2.3:o:lenovo:thinkpad_t560_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_t560_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_t570_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t570_firmware:2020-07-03
-
cpe:2.3:o:lenovo:thinkpad_t570_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_t570_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_t580_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_t580_firmware:2020-07-03
-
cpe:2.3:o:lenovo:thinkpad_t580_firmware:5.3.3542.26
-
cpe:2.3:o:lenovo:thinkpad_t580_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_t580_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_w540_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_w541_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_w550s_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_3rd_gen_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_4th_gen_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_kabylake_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_carbon_5th_gen_skylake_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_1_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_tablet_gen_2_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:2020-07-17
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:5.1.338.26
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:8.66.62.92
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_2_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_x1_yoga_gen_3_firmware:*
-
cpe:2.3:o:lenovo:thinkpad_x250_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x250_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_x280_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x280_firmware:5.3.3542.26
-
cpe:2.3:o:lenovo:thinkpad_x280_firmware:6.0.1.8642
-
cpe:2.3:o:lenovo:thinkpad_x280_firmware:6.0.8882.1
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:1.24
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:1.79
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:1.79_1.24
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:2020-07-07
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:6.0.36.1105
-
cpe:2.3:o:lenovo:thinkpad_x390_firmware:n2jet97w
-
cpe:2.3:o:lenovo:thinkpad_yoga_15_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:-
-
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:2020-07-07
-
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:5.1.338.26
-
cpe:2.3:o:lenovo:thinkpad_yoga_260_firmware:8.66.62.92