{"lastseen": "2020-07-18T11:27:02", "references": [], "scheme": null, "description": "**Lenovo Security Advisory:** LEN-26332\n\n**Potential Impact:** None\n\n**Severity:** Low\n\n**Scope of Impact:** Lenovo-specific\n\n**CVE Identifier**: CVE-2019-6156\n\n**Summary Description: **\n\nIn Lenovo systems, SMM BIOS Write Protection is used to prevent writes to SPI Flash. While this provides sufficient protection, an additional layer of protection is provided by SPI Protected Range Registers (PRx). Lenovo was notified that after resuming from S3 sleep mode in some Lenovo systems, the PRx is not set. This does not impact the SMM BIOS Write Protection, which keeps systems protected.\n\n**Mitigation Strategy for Customers (what you should do to protect yourself):**\n\nNo action required. Lenovo has updated BIOS for systems in the product impact section to implement this secondary protection, PRx.\n\n****\n\n**Product Impact:**\n", "edition": 220, "reporter": "Lenovo", "published": "2019-04-01T21:13:48", "title": "SPI Protected Range Registers Affected by S3 Sleep Mode - US", "type": "lenovo", "enchantments": {"dependencies": {"references": [{"type": "cve", "idList": ["CVE-2019-6156"]}], "modified": "2020-07-18T11:27:02", "rev": 2}, "score": {"value": 5.5, "vector": "NONE", "modified": "2020-07-18T11:27:02", "rev": 2}, "vulnersScore": 5.5}, "bulletinFamily": "info", "cvelist": ["CVE-2019-6156"], "modified": "2019-08-21T13:37:59", "id": "LENOVO:PS500226-NOSID", "href": "https://support.lenovo.com/us/en/product_security/len-26332/", "viewCount": 28, "cvss": {"score": 2.1, "vector": "AV:L/AC:L/Au:N/C:N/I:P/A:N"}}

{"cve": [{"lastseen": "2020-10-03T13:38:56", "description": "In Lenovo systems, SMM BIOS Write Protection is used to prevent writes to SPI Flash. While this provides sufficient protection, an additional layer of protection is provided by SPI Protected Range Registers (PRx). Lenovo was notified that after resuming from S3 sleep mode in various versions of BIOS for Lenovo systems, the PRx is not set. This does not impact the SMM BIOS Write Protection, which keeps systems protected.", "edition": 6, "cvss3": {"exploitabilityScore": 1.8, "cvssV3": {"baseSeverity": "LOW", "confidentialityImpact": "NONE", "attackComplexity": "LOW", "scope": "UNCHANGED", "attackVector": "LOCAL", "availabilityImpact": "NONE", "integrityImpact": "LOW", "baseScore": 3.3, "privilegesRequired": "LOW", "vectorString": "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N", "userInteraction": "NONE", "version": "3.0"}, "impactScore": 1.4}, "published": "2019-04-10T17:29:00", "title": "CVE-2019-6156", "type": "cve", "cwe": ["CWE-667"], "bulletinFamily": "NVD", "cvss2": {"severity": "LOW", "exploitabilityScore": 3.9, "obtainAllPrivilege": false, "userInteractionRequired": false, "obtainOtherPrivilege": false, "cvssV2": {"accessComplexity": "LOW", "confidentialityImpact": "NONE", "availabilityImpact": "NONE", "integrityImpact": "PARTIAL", "baseScore": 2.1, "vectorString": "AV:L/AC:L/Au:N/C:N/I:P/A:N", "version": "2.0", "accessVector": "LOCAL", "authentication": "NONE"}, "acInsufInfo": false, "impactScore": 2.9, "obtainUserPrivilege": false}, "cvelist": ["CVE-2019-6156"], "modified": "2020-08-24T17:37:00", "cpe": ["cpe:/o:lenovo:qitian_4500_firmware:-", "cpe:/o:lenovo:530s-07icb_firmware:-", "cpe:/o:lenovo:thinkcentre_e75t_firmware:-", "cpe:/o:lenovo:v520s-08ikl_firmware:-", "cpe:/o:lenovo:thinkstation_p700_firmware:-", "cpe:/o:lenovo:510s-08ikl_firmware:-", "cpe:/o:lenovo:thinkcentre_s510_firmware:-", "cpe:/o:lenovo:thinkcentre_e73_\\(twr\\)_firmware:-", "cpe:/o:lenovo:yangtian_ms\\/ws_h81_firmware:-", "cpe:/o:lenovo:thinkcentre_m8300z_firmware:-", "cpe:/o:lenovo:thinkstation_p710_firmware:-", "cpe:/o:lenovo:thinkcentre_e73_\\(sff\\)_firmware:-", "cpe:/o:lenovo:thinkstation_p310_firmware:-", "cpe:/o:lenovo:qt_m410_firmware:-", "cpe:/o:lenovo:aio520-24iku_firmware:-", "cpe:/o:lenovo:thinkcentre_e74s_firmware:-", "cpe:/o:lenovo:thinkcentre_m8350z_firmware:-", "cpe:/o:lenovo:thinkcentre_m818z_firmware:-", "cpe:/o:lenovo:thinkcentre_e73s_firmware:-", "cpe:/o:lenovo:qitian_b4650_firmware:-", "cpe:/o:lenovo:yangtian_tc\\/wc_h110_pci_firmware:-", "cpe:/o:lenovo:h50-30g_desktop_firmware:-", "cpe:/o:lenovo:qitian_m4550_firmware:-", "cpe:/o:lenovo:ideacentre_620s-03ikl_firmware:-", "cpe:/o:lenovo:lenovo_63_firmware:-", "cpe:/o:lenovo:thinkstation_p500_firmware:-", "cpe:/o:lenovo:aio520-22iku_firmware:-", "cpe:/o:lenovo:thinkcentre_m4500t_firmware:-", "cpe:/o:lenovo:aio520-24ikl_firmware:-", "cpe:/o:lenovo:qitian_m4600_firmware:-", "cpe:/o:lenovo:thinkcentre_m4500s_firmware:-", "cpe:/o:lenovo:thinkcentre_m800z_firmware:-", "cpe:/o:lenovo:m4500_firmware:-", "cpe:/o:lenovo:yangtian_me\\/we_h110_firmware:-", "cpe:/o:lenovo:thinkcentre_m4500k_firmware:-", "cpe:/o:lenovo:qt_a7400_firmware:-", "cpe:/o:lenovo:thinkcentre_e74z_firmware:-", "cpe:/o:lenovo:thinkcentre_m73_\\(sff\\)_firmware:-", "cpe:/o:lenovo:thinkstation_p510_firmware:-", "cpe:/o:lenovo:thinkcentre_m4600s_firmware:-", "cpe:/o:lenovo:thinkcentre_e75s_firmware:-", "cpe:/o:lenovo:thinkcentre_m4600t_firmware:-", "cpe:/o:lenovo:thinkcentre_m710t_firmware:-", "cpe:/o:lenovo:yangtian_afh81_firmware:-", "cpe:/o:lenovo:thinkstation_p720_firmware:-", "cpe:/o:lenovo:510-15ikl_firmware:-", "cpe:/o:lenovo:yangtian_mf\\/wf_h110_pci_firmware:-", "cpe:/o:lenovo:thinkcentre_m7300z_firmware:-", "cpe:/o:lenovo:thinkstation_p910_firmware:-", "cpe:/o:lenovo:thinkcentre_m700s_firmware:-", "cpe:/o:lenovo:thinkcentre_m700t_firmware:-", "cpe:/o:lenovo:thinkcentre_x1_aio_firmware:-", "cpe:/o:lenovo:yangtian_mf\\/wf_h81_pci_firmware:-", "cpe:/o:lenovo:m4500_id_firmware:-", "cpe:/o:lenovo:thinkstation_p520_firmware:-", "cpe:/o:lenovo:aio520-22ikl_firmware:-", "cpe:/o:lenovo:thinkcentre_m9550z_firmware:-", "cpe:/o:lenovo:qt_m415_firmware:-", "cpe:/o:lenovo:thinkstation_p900_firmware:-", "cpe:/o:lenovo:thinkstation_p410_firmware:-", "cpe:/o:lenovo:thinkstation_p520c_firmware:-", "cpe:/o:lenovo:ideacentre_300s-11ish_firmware:-", "cpe:/o:lenovo:aio520-27ikl_firmware:-", "cpe:/o:lenovo:yangtian_ytm6900e-00_firmware:-", "cpe:/o:lenovo:thinkcentre_m83z_\\(aio\\)_firmware:-", "cpe:/o:lenovo:thinkcentre_m710s_firmware:-", "cpe:/o:lenovo:qt_b415_firmware:-", "cpe:/o:lenovo:thinkcentre_m73_tiny_firmware:-", "cpe:/o:lenovo:yangtian_mc_h81_firmware:-", "cpe:/o:lenovo:thinkcentre_m710e_firmware:-", "cpe:/o:lenovo:yangtian_tc\\/wcc_h81_pci_firmware:-", "cpe:/o:lenovo:thinkcentre_m910z_firmware:-", "cpe:/o:lenovo:yangtian_mc_h110_pci_firmware:-", "cpe:/o:lenovo:yangtian_afh110_firmware:-", "cpe:/o:lenovo:thinkcentre_e74_firmware:-", "cpe:/o:lenovo:ideacentre_300-20ish_firmware:-", "cpe:/o:lenovo:thinkcentre_m700z_firmware:-", "cpe:/o:lenovo:thinkcenter_m800z_firmware:-", "cpe:/o:lenovo:thinkstation_d30_refresh_firmware:-", "cpe:/o:lenovo:m4550_id_firmware:-", "cpe:/o:lenovo:v520t-15ikl_firmware:-", "cpe:/o:lenovo:thinkcenter_m700z_firmware:-", "cpe:/o:lenovo:thinkcentre_m810z_firmware:-", "cpe:/o:lenovo:thinkstation_c30_refresh_firmware:-", "cpe:/o:lenovo:thinkcentre_m900z_firmware:-", "cpe:/o:lenovo:thinkcentre_m73_\\(twr\\)_firmware:-", "cpe:/o:lenovo:thinkstation_s30_refresh_firmware:-", "cpe:/o:lenovo:aio_y910-27ish_firmware:-", "cpe:/o:lenovo:legion_y720_tower_firmware:-", "cpe:/o:lenovo:legion_y520t_z370_firmware:-", "cpe:/o:lenovo:qitian_b4550_firmware:-", "cpe:/o:lenovo:thinkcentre_m4500q_firmware:-", "cpe:/o:lenovo:ideacentre_510s-08ish_firmware:-", "cpe:/o:lenovo:qitian_m4650_firmware:-", "cpe:/o:lenovo:thinkcentre_m920z_firmware:-", "cpe:/o:lenovo:thinkstation_p920_firmware:-", "cpe:/o:lenovo:thinkcentre_m9500z_firmware:-", "cpe:/o:lenovo:legion_y920_tower_firmware:-", "cpe:/o:lenovo:thinkcentre_m720t_firmware:m1ukt33a", "cpe:/o:lenovo:thinkcentre_m820z_firmware:-", "cpe:/o:lenovo:yangtian_mc_h110_firmware:-"], "id": "CVE-2019-6156", "href": "https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-6156", "cvss": {"score": 2.1, "vector": "AV:L/AC:L/Au:N/C:N/I:P/A:N"}, "cpe23": ["cpe:2.3:o:lenovo:thinkstation_p910_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_d30_refresh_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p710_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m4500k_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p900_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_mc_h110_pci_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m8300z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m920z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m8350z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m9500z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_ytm6900e-00_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:510s-08ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qt_m415_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qt_m410_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:m4500_id_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m73_tiny_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_mf\\/wf_h81_pci_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:legion_y720_tower_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m73_\\(sff\\)_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_s30_refresh_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e74_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:h50-30g_desktop_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:aio520-22iku_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p520c_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m9550z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:lenovo_63_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m83z_\\(aio\\)_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_afh110_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p500_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcenter_m700z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_s510_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_mf\\/wf_h110_pci_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p520_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e73_\\(twr\\)_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m4500s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:ideacentre_510s-08ish_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m710e_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:ideacentre_300s-11ish_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_tc\\/wc_h110_pci_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e74s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m710t_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m900z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_afh81_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:530s-07icb_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m820z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p510_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_me\\/we_h110_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m720t_firmware:m1ukt33a:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:aio520-22ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p700_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e73s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:ideacentre_620s-03ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcenter_m800z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qitian_m4650_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m710s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qitian_m4600_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p310_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_x1_aio_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:legion_y920_tower_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:aio520-27ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:m4550_id_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m700z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m818z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m800z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e75t_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m4500t_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:aio520-24ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:510-15ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e74z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qitian_m4550_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m7300z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qt_a7400_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qitian_b4650_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m73_\\(twr\\)_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p920_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_mc_h81_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p410_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:m4500_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m910z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:v520t-15ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_ms\\/ws_h81_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m4600s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:aio_y910-27ish_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_p720_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qt_b415_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m4500q_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_tc\\/wcc_h81_pci_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:legion_y520t_z370_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e75s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:yangtian_mc_h110_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_e73_\\(sff\\)_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:ideacentre_300-20ish_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qitian_b4550_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:v520s-08ikl_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m4600t_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m700s_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:aio520-24iku_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkstation_c30_refresh_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m810z_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:thinkcentre_m700t_firmware:-:*:*:*:*:*:*:*", "cpe:2.3:o:lenovo:qitian_4500_firmware:-:*:*:*:*:*:*:*"]}]}