CVE-2017-3756 - Vulnerability Details

A privilege escalation vulnerability was identified in Lenovo Active Protection System for ThinkPad systems versions earlier than 1.82.0.17. An attacker with local privileges could execute code with administrative privileges via an unquoted service path.

No CVSS v4.0

No CVSS v3.1

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

This CVE is not in the KEV list.

The EPSS score is 0.00064.

Key SSVC decision points have not yet been added.

Vendors	Products
Lenovo	Thinkpad 10 Ella 2 Thinkpad 10 Ella 2 Bios Thinkpad 11e Beema Thinkpad 11e Beema Bios Thinkpad 11e Braswell Thinkpad 11e Braswell Bios Thinkpad 11e Broadwell Thinkpad 11e Broadwell Bios Thinkpad 11e Skylake Thinkpad 11e Skylake Bios Thinkpad 13e Thinkpad 13e Bios Thinkpad E450 Thinkpad E450 Bios Thinkpad E450c Thinkpad E450c Bios Thinkpad E455 Thinkpad E455 Bios Thinkpad E460 Thinkpad E460 Bios Thinkpad E465 Thinkpad E465 Bios Thinkpad E550 Thinkpad E550 Bios Thinkpad E550c Thinkpad E550c Bios Thinkpad E555 Thinkpad E555 Bios Thinkpad E560 Thinkpad E560 Bios Thinkpad E565 Thinkpad E565 Bios Thinkpad Edge E440 Thinkpad Edge E440 Bios Thinkpad Edge E445 Thinkpad Edge E445 Bios Thinkpad Edge E540 Thinkpad Edge E540 Bios Thinkpad Edge E545 Thinkpad Edge E545 Bios Thinkpad Helix 20cg Thinkpad Helix 20cg Bios Thinkpad Helix 20ch Thinkpad Helix 20ch Bios Thinkpad L440 Thinkpad L440 Bios Thinkpad L450 Thinkpad L450 Bios Thinkpad L460 Thinkpad L460 Bios Thinkpad L540 Thinkpad L540 Bios Thinkpad L560 Thinkpad L560 Bios Thinkpad P50 Thinkpad P50 Bios Thinkpad P50s Thinkpad P50s Bios Thinkpad P70 Thinkpad P70 Bios Thinkpad S1 Yoga 12 Thinkpad S1 Yoga 12 Bios Thinkpad S1 Yoga Non Vpro Thinkpad S1 Yoga Non Vpro Bios Thinkpad S1 Yoga Vpro Thinkpad S1 Yoga Vpro Bios Thinkpad S3 S440 Thinkpad S3 S440 Bios Thinkpad S3 Yoga 14 Thinkpad S3 Yoga 14 Bios Thinkpad S540 Thinkpad S540 Bios Thinkpad S5 E560p Thinkpad S5 E560p Bios Thinkpad S5 Yoga 15 Thinkpad S5 Yoga 15 Bios Thinkpad T440 Thinkpad T440 Bios Thinkpad T440p Thinkpad T440p Bios Thinkpad T440s Thinkpad T440s Bios Thinkpad T440u Thinkpad T440u Bios Thinkpad T450 Thinkpad T450 Bios Thinkpad T450s Thinkpad T450s Bios Thinkpad T460 Thinkpad T460 Bios Thinkpad T460p Thinkpad T460p Bios Thinkpad T460s Thinkpad T460s Bios Thinkpad T540 Thinkpad T540 Bios Thinkpad T540p Thinkpad T540p Bios Thinkpad T550 Thinkpad T550 Bios Thinkpad T560 Thinkpad T560 Bios Thinkpad Tablet 10 Thinkpad Tablet 10 Bios Thinkpad Tablet 8 Thinkpad Tablet 8 Bios Thinkpad W540 Thinkpad W540 Bios Thinkpad W541 Thinkpad W541 Bios Thinkpad W550s Thinkpad W550s Bios Thinkpad X140e Amd Thinkpad X140e Amd Bios Thinkpad X1 Carbon Thinkpad X1 Carbon 20ax Thinkpad X1 Carbon 20ax Bios Thinkpad X1 Carbon 20bx Thinkpad X1 Carbon 20bx Bios Thinkpad X1 Carbon Bios Thinkpad X1 Tablet Thinkpad X1 Tablet Bios Thinkpad X1 Yoga Thinkpad X1 Yoga Bios Thinkpad X240 Thinkpad X240 Bios Thinkpad X240s Thinkpad X240s Bios Thinkpad X250 Broadwell Thinkpad X250 Broadwell Bios Thinkpad X250 Sharkbay Thinkpad X250 Sharkbay Bios Thinkpad X260 Thinkpad X260 Bios Thinkpad Yoga 11e Thinkpad Yoga 11e Beema Thinkpad Yoga 11e Beema Bios Thinkpad Yoga 11e Bios Thinkpad Yoga 11e Braswell Thinkpad Yoga 11e Braswell Bios Thinkpad Yoga 11e Broadwell Thinkpad Yoga 11e Broadwell Bios Thinkpad Yoga 11e Skylake Thinkpad Yoga 11e Skylake Bios Thinkpad Yoga 14 460 S3 Thinkpad Yoga 14 460 S3 Bios Thinkpad Yoga 260 S1 Thinkpad Yoga 260 S1 Bios
Microsoft	Windows 10 Windows 7 Windows 8.1

Configuration 1 [-]

AND

OR	cpe:2.3:o:lenovo:thinkpad_10_ella_2_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_11e_beema_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_11e_braswell_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_11e_broadwell_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_11e_skylake_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_13e_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e450_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e450c_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e455_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e460_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e465_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e550_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e550c_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e555_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e560_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_e565_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_edge_e440_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_edge_e445_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_edge_e540_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_edge_e545_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_helix_20cg_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_helix_20ch_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_l440_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_l450_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_l460_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_l540_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_l560_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_p50_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_p50s_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_p70_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s1_yoga_12_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s1_yoga_non_vpro_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s1_yoga_vpro_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s3_s440_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s3_yoga_14_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s5_e560p_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s5_yoga_15_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_s540_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t440_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t440p_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t440s_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t440u_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t450_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t450s_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t460_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t460p_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t460s_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t540_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t540p_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t550_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_t560_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_tablet_10_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_tablet_8_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_w540_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_w541_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_w550s_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x1_carbon_20ax_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x1_carbon_20bx_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x1_carbon_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x1_tablet_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x1_yoga_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x140e_amd_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x240_bios:-:::::::*
	cpe:2.3:o:lenovo:thinkpad_x240s_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_x250_broadwell_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_x250_sharkbay_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_x260_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_beema_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_braswell_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_broadwell_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_11e_skylake_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_14_460_s3_bios:-:::::::*
cpe:2.3:o:lenovo:thinkpad_yoga_260_s1_bios:-:::::::*

OR	cpe:2.3:h:lenovo:thinkpad_10_ella_2:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_11e_beema:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_11e_braswell:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_11e_broadwell:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_11e_skylake:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_13e:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e450:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e450c:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e455:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e460:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e465:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e550:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e550c:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e555:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e560:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_e565:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_edge_e440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_edge_e445:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_edge_e540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_edge_e545:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_helix_20cg:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_helix_20ch:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l450:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l460:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_l560:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_p50:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_p50s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_p70:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s1_yoga_non_vpro:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s1_yoga_vpro:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s3_s440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s3_yoga_14:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s5_e560p:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s5_yoga_15:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_s540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t440:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t440p:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t440s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t440u:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t450:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t450s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t460:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t460p:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t460s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t540p:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t550:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_t560:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_tablet_10:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_tablet_8:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_w540:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_w541:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_w550s:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x1_carbon_20ax:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x1_carbon_20bx:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x1_tablet:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x140e_amd:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x240:-:::::::*
	cpe:2.3:h:lenovo:thinkpad_x240s:-:::::::*
cpe:2.3:h:lenovo:thinkpad_x250_broadwell:-:::::::*
cpe:2.3:h:lenovo:thinkpad_x250_sharkbay:-:::::::*
cpe:2.3:h:lenovo:thinkpad_x260:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_beema:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_braswell:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_broadwell:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_skylake:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_14_460_s3:-:::::::*
cpe:2.3:h:lenovo:thinkpad_yoga_260_s1:-:::::::*

OR	cpe:2.3:o:microsoft:windows_10::::::::
	cpe:2.3:o:microsoft:windows_7::::::::
	cpe:2.3:o:microsoft:windows_8.1::::::::

No data.

Advisories

Source	ID	Title
EUVD	EUVD-2017-12873	A privilege escalation vulnerability was identified in Lenovo Active Protection System for ThinkPad systems versions earlier than 1.82.0.17. An attacker with local privileges could execute code with administrative privileges via an unquoted service path.

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
http://www.securityfocus.com/bid/100305
https://support.lenovo.com/us/en/product_security/LEN-15765

History

No history.

MITRE

Status: PUBLISHED

Assigner: lenovo

Published: 2017-08-18T19:00:00Z

Updated: 2024-09-16T19:36:23.552Z

Reserved: 2016-12-16T00:00:00

Link: CVE-2017-3756

Vulnrichment

No data.

NVD

Status : Deferred

Published: 2017-08-18T19:29:00.230

Modified: 2025-04-20T01:37:25.860

Link: CVE-2017-3756

Redhat

No data.

OpenCVE Enrichment

No data.

Metrics

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

Affected Vendors & Products

Metrics

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object

JSON object