ГлавнаяБаза уязвимостей БДУ → BDU:2022-02345
6.8высокая

BDU:2022-02345

Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2022-04-18
Описание

Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad связана с обходом введенных ограничений безопасности. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Затрагиваемое ПО и версии
ThinkPad 11e 20D9 (до N15ET78W)ThinkPad 11e 20DA (до N15ET78W)ThinkPad Helix 20CG (до N17ETA8W)ThinkPad Helix 20CH (до N17ETA8W)ThinkPad L560 (до N1HET85W)ThinkPad L570 20J8 (до N1XET65W)ThinkPad L570 20J9 (до N1XET65W)ThinkPad L570 20JQ (до N1XET65W)ThinkPad L570 20JR (до N1XET65W)ThinkPad P50s (до N1KET46W)ThinkPad P51s 20HB (до N1VET50W)ThinkPad P51s 20HC (до N1VET50W)ThinkPad P51s 20JY (до N1VET50W)ThinkPad P51s 20K0 (до N1VET50W)ThinkPad P52s 20LB (до N27ET36W)ThinkPad P52s 20LC (до N27ET36W)ThinkPad S540 (до GPET80WW)ThinkPad T550 (до N11ET50W)ThinkPad T560 (до N1KET46W)ThinkPad T570 20H9 (до N1VET50W)ThinkPad T570 20HA (до N1VET50W)ThinkPad T570 20JW (до N1VET50W)ThinkPad T570 20JX (до N1VET50W)ThinkPad T580 20L9 (до N27ET36W)ThinkPad T580 20LA (до N27ET36W)ThinkPad X1 Tablet 1st Gen 20GG (до N1LE T86W)ThinkPad X1 Tablet 1st Gen 20GH (до N1LET86W)ThinkPad X1 Tablet 2nd Gen 20JB (до N1OET50W)ThinkPad X1 Tablet 2nd Gen 20JC (до N1OET50W)ThinkPad W540 (до GNET92WW)
Способ устранения

Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-84943#ThinkPad

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-84943#ThinkPadhttps://www.cybersecurity-help.cz/vdb/SB2022041313
Проверьте безопасность своего сайта и почты → Полная проверка домена