Η Lenovo έχει διορθώσει μια σειρά από σημαντικά ελαττώματα στο BIOS, τα οποία επιτρέπουν στους φορείς απειλών να εξαπολύουν δυνητικά κάθε είδους καταστροφικές κυβερνοεπιθέσεις σε ένα ευρύ φάσμα προϊόντων της, από επιτραπέζιους υπολογιστές(ανοίγει σε νέα καρτέλα) έως φορητούς υπολογιστές.
Σε μια συμβουλευτική ασφαλείας που δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα, η εταιρεία ανέφερε ότι εκατοντάδες συσκευές της, από τις σειρές Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation και ThinkSystem, ήταν ευάλωτες σε συνολικά έξι διαφορετικές ευπάθειες.
Αυτές οι αδυναμίες θα μπορούσαν να χρησιμοποιηθούν από απειλητικούς φορείς για την κλοπή ευαίσθητων δεδομένων, την κλιμάκωση των προνομίων, την πραγματοποίηση επιθέσεων άρνησης παροχής υπηρεσιών και, σε ακραίες περιπτώσεις, να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα.
- CVE-2021-28216: Fixed pointer flaw in TianoCore EDK II BIOS (reference implementation of UEFI), allowing an attacker to elevate privileges and execute arbitrary code.
- CVE-2022-40134: Information leak flaw in the SMI Set Bios Password SMI Handler, allowing an attacker to read SMM memory.
- CVE-2022-40135: Information leak vulnerability in the Smart USB Protection SMI Handler, allowing an attacker to read SMM memory.
- CVE-2022-40136: Information leak flaw in SMI Handler used for configuring platform settings over WMI, enabling an attacker to read SMM memory.
- CVE-2022-40137: Buffer overflow in the WMI SMI Handler, enabling an attacker to execute arbitrary code.
- American Megatrends security enhancements (no CVEs).
Translated with www.DeepL.com/Translator (free version)
Η πλήρης λίστα των επηρεαζόμενων μοντέλων εδώ
Εμφάνιση 1-6 από 6
-
17-09-22, 10:00 Η Lenovo εκδίδει επείγουσα ενημερωμένη έκδοση ασφαλείας για εκατοντάδες μοντέλα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
17-09-22, 15:25 Απάντηση: Η Lenovo εκδίδει επείγουσα ενημερωμένη έκδοση ασφαλείας για εκατοντάδες μοντέλα #2
Oσων το pc/laptop το σηκώνει
lenovo vantage
https://www.lenovo.com/us/en/software/vantage
Διορθώνει και το bios" Ούτε λαχανικά δεν θα φόρτωνα. "
----
No fm radio ?
No headphone jack ?
Sorry no phone.
-
18-09-22, 20:38 Απάντηση: Η Lenovo εκδίδει επείγουσα ενημερωμένη έκδοση ασφαλείας για εκατοντάδες μοντέλα #3
-
19-09-22, 04:27 Απάντηση: Η Lenovo εκδίδει επείγουσα ενημερωμένη έκδοση ασφαλείας για εκατοντάδες μοντέλα #4
-
19-09-22, 16:10 Απάντηση: Η Lenovo εκδίδει επείγουσα ενημερωμένη έκδοση ασφαλείας για εκατοντάδες μοντέλα #5
-
19-09-22, 16:44 Απάντηση: Η Lenovo εκδίδει επείγουσα ενημερωμένη έκδοση ασφαλείας για εκατοντάδες μοντέλα #6
Bookmarks