CVE-2018-9062

In some Lenovo ThinkPad products, one BIOS region is not properly included in the checks, allowing injection of arbitrary code.
References
Link Resource
http://www.securityfocus.com/bid/105387 Third Party Advisory VDB Entry
https://support.lenovo.com/us/en/solutions/LEN-20527 Patch Vendor Advisory
http://www.securityfocus.com/bid/105387 Third Party Advisory VDB Entry
https://support.lenovo.com/us/en/solutions/LEN-20527 Patch Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:lenovo:e42-80_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:e42-80:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:lenovo:e42-80_isk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:e42-80_isk:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:lenovo:e52-80_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:e52-80:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:lenovo:e52-80_isk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:e52-80_isk:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:lenovo:miix_720-12ikb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:miix_720-12ikb:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:lenovo:v310-14ikb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v310-14ikb:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:lenovo:v310-14isk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v310-14isk:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:lenovo:v310-15ikb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v310-15ikb:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:lenovo:v310-15isk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v310-15isk:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:lenovo:v510-14ikb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v510-14ikb:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:lenovo:v510-15ikb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v510-15ikb:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_l380_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_e480_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_e580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_l480_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_l580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_p51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_p51s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_p52_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_p52s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_p71_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_p72_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t25_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t25:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t470_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t470p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t470s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t480_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t480:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t480s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t480s:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t570_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_t580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x380_yoga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_yoga_11e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_yoga_370_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_s1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20hq:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20hr:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20k3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20k4:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20kg:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20kh:-:*:*:*:*:*:*:*

Configuration 38 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20jb:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20jc:-:*:*:*:*:*:*:*

Configuration 39 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_tablet_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20kj:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20kk:-:*:*:*:*:*:*:*

Configuration 40 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20jd:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20je:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20jf:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20jg:-:*:*:*:*:*:*:*

Configuration 41 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20ld:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20le:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20lf:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20lg:-:*:*:*:*:*:*:*

Configuration 42 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x270_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20hm:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20hn:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20k5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20k6:-:*:*:*:*:*:*:*

Configuration 43 (hide)

AND
cpe:2.3:o:lenovo:thinkpad_x280_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:20ke:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:20kf:-:*:*:*:*:*:*:*

History

21 Nov 2024, 04:14

Type Values Removed Values Added
References () http://www.securityfocus.com/bid/105387 - Third Party Advisory, VDB Entry () http://www.securityfocus.com/bid/105387 - Third Party Advisory, VDB Entry
References () https://support.lenovo.com/us/en/solutions/LEN-20527 - Patch, Vendor Advisory () https://support.lenovo.com/us/en/solutions/LEN-20527 - Patch, Vendor Advisory

Information

Published : 2018-07-19 19:29

Updated : 2024-11-21 04:14


NVD link : CVE-2018-9062

Mitre link : CVE-2018-9062

CVE.ORG link : CVE-2018-9062


JSON object : View

Products Affected

lenovo

  • thinkpad_p52s_firmware
  • 20je
  • e42-80
  • thinkpad_t480
  • thinkpad_e480_firmware
  • thinkpad_p51s
  • v510-15ikb_firmware
  • thinkpad_l380
  • thinkpad_l380_firmware
  • thinkpad_x1_tablet_firmware
  • 20jc
  • 20k4
  • thinkpad_p72
  • thinkpad_t480s
  • 20hn
  • thinkpad_t480s_firmware
  • 20jf
  • 20kg
  • e52-80_firmware
  • thinkpad_e480
  • thinkpad_p71
  • e42-80_isk_firmware
  • 20le
  • thinkpad_yoga_370
  • v310-14ikb
  • v310-15ikb
  • v310-15ikb_firmware
  • v510-15ikb
  • thinkpad_t470s
  • thinkpad_t470p_firmware
  • e52-80
  • v310-15isk
  • v510-14ikb_firmware
  • thinkpad_t570
  • miix_720-12ikb_firmware
  • thinkpad_t580
  • thinkpad_l480
  • 20kf
  • e52-80_isk
  • thinkpad_l580
  • thinkpad_p72_firmware
  • thinkpad_t25
  • e42-80_isk
  • thinkpad_p52s
  • thinkpad_t25_firmware
  • thinkpad_t470
  • thinkpad_p52
  • 20jb
  • thinkpad_x270_firmware
  • thinkpad_s1_firmware
  • thinkpad_x380_yoga
  • 20kh
  • 20jd
  • 20k6
  • miix_720-12ikb
  • v310-14isk
  • thinkpad_x380_yoga_firmware
  • thinkpad_t480_firmware
  • 20ld
  • 20jg
  • thinkpad_x1_carbon_firmware
  • thinkpad_l480_firmware
  • thinkpad_x1_yoga_firmware
  • thinkpad_yoga_11e_firmware
  • 20hq
  • thinkpad_t570_firmware
  • thinkpad_yoga_11e
  • 20k5
  • thinkpad_s1
  • thinkpad_e580
  • v510-14ikb
  • v310-14ikb_firmware
  • thinkpad_e580_firmware
  • v310-15isk_firmware
  • thinkpad_p51_firmware
  • thinkpad_p51
  • thinkpad_p52_firmware
  • 20ke
  • 20hm
  • 20hr
  • thinkpad_x280_firmware
  • thinkpad_p51s_firmware
  • thinkpad_l580_firmware
  • 20kk
  • thinkpad_t470p
  • thinkpad_t470s_firmware
  • e42-80_firmware
  • 20lf
  • 20k3
  • 20kj
  • thinkpad_t470_firmware
  • thinkpad_p71_firmware
  • v310-14isk_firmware
  • 20lg
  • thinkpad_t580_firmware
  • thinkpad_yoga_370_firmware
  • e52-80_isk_firmware
CWE
CWE-74

Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')