mercredi, décembre 25, 2024

Plus de 100 ordinateurs portables Lenovo affectés par un trio de vulnérabilités UEFI

La division de support de Lenovo a publié un avis qui décrit trois vulnérabilités affectant ses ordinateurs portables. Tous pourraient permettre à un attaquant d’obtenir des privilèges élevés par un moyen ou un autre. Plus de 100 modèles d’ordinateurs portables Lenovo sont affectés par ces vulnérabilités, découvertes pour la première fois par les chercheurs d’ESET. Heureusement, Lenovo affirme avoir des mises à jour du micrologiciel du système prêtes ou en cours pour atténuer ces nouveaux problèmes de sécurité.

Trois codes d’identification et descriptions CVE ont été partagés par Lenovo, indiquant le potentiel de méfait s’il n’est pas corrigé :

Identifiant CVE

La description

CVE-2021-3970

Une vulnérabilité potentielle dans LenovoVariable SMI Handler en raison d’une validation insuffisante dans certains modèles d’ordinateurs portables Lenovo peut permettre à un attaquant disposant d’un accès local et de privilèges élevés d’exécuter du code arbitraire.

CVE-2021-3971

Une vulnérabilité potentielle d’un pilote utilisé lors d’anciens processus de fabrication sur certains ordinateurs portables Lenovo grand public qui a été inclus par erreur dans l’image du BIOS pourrait permettre à un attaquant disposant de privilèges élevés de modifier la région de protection du micrologiciel en modifiant une variable NVRAM.

CVE-2021-3972

Une vulnérabilité potentielle d’un pilote utilisé pendant le processus de fabrication sur certains ordinateurs portables Lenovo grand public qui n’a pas été désactivé par erreur peut permettre à un attaquant disposant de privilèges élevés de modifier le paramètre de démarrage sécurisé en modifiant une variable NVRAM.

Source-138

- Advertisement -

Latest