7.2высокая
BDU:2017-02171
Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), связанная с некорректным управлением генерацией кода, позволяющая нарушителю обходить системы защиты Device Guard и Hyper-V
Опубликовано: 2017-09-28
Описание
Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), продуктов Lenovo связана с некорректным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо (с правами администратора) или локально, запустить специально сформированный код, позволяющий обходить системы защиты Device Guard и Hyper-V
Затрагиваемое ПО и версии
IdeaCentre 300-20ISH (до FYKT74A)IdeaCentre 300S-11ISH (до FYKT74A)IdeaCentre 510S-08ISH (до O2PKT11A)IdeaCentre 700 (до FWKT79A)Lenovo 63Lenovo H50-30g DesktopLenovo M4500Lenovo M4500 IDLenovo M4550 IDLenovo S500Lenovo V320-15IAP (до O2XKT24A)ThinkCentre E73 (SFF)ThinkCentre E73 (TWR)ThinkCentre E73sThinkCentre E74s (до M05KT74A)ThinkCentre E74 (до M05KT74A)ThinkCentre E75 t/s (до M16KT36A)ThinkCentre E79 (до M0LKT15A)ThinkCentre E93 (SFF) (до FBKTCGA)ThinkCentre E93 (TWR) (до FBKTCGA)ThinkCentre M4500kThinkCentre M4500q (до FHKT71A)ThinkCentre M4500t/sThinkCentre M4600t/s (до M05KT74A)ThinkCentre M600 (до M00KT54A)ThinkCentre M610 (до M1AKT23A)ThinkCentre M6500t/s - China only (до FBKTCGA)ThinkCentre M6600 (до FWKT79A)ThinkCentre M6600q (до FWKT79A)ThinkCentre M6600t/s (до FWKT79A)
Способ устранения
Использование рекомендациий: https://support.lenovo.com/us/en/product_security/LEN-14695
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи