ГлавнаяБаза уязвимостей БДУ → BDU:2022-02346
6.8высокая

BDU:2022-02346

Уязвимость интерфейса LenovoFlashDeviceInterface обработчика System Management Interrupt (SMI) системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2022-04-18
Описание

Уязвимость интерфейса LenovoFlashDeviceInterface обработчика System Management Interrupt (SMI) системы BIOS микропрограммного обеспечения ноутбуков ThinkPad связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями путем запуска специально созданной программы

Затрагиваемое ПО и версии
ThinkPad X1 Fold Gen 1 20RK (до N2PET50W)ThinkPad X1 Fold Gen 1 20RL (до N2PET50W)
Способ устранения

Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-84943

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-84943https://www.cybersecurity-help.cz/vdb/SB2022041313
Проверьте безопасность своего сайта и почты → Полная проверка домена