ГлавнаяБаза уязвимостей БДУ → BDU:2022-02965
6.8средняя

BDU:2022-02965

Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера режима Legacy BIOS ноутбуков Lenovo, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2022-05-17
Описание

Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера режима Legacy BIOS ноутбуков Lenovo связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Затрагиваемое ПО и версии
IdeaPad 3-14ARE05 (до dzcn42ww)IdeaPad 3-15ARE05 (до DZCN42WW)IdeaPad 3-17ARE05 (до DZCN42WW)Ideapad Gaming L340-15IRH (до BGCN35WW)IdeaPad L340-15IWL (до ATCN46WW)Legion Y540-15IRH (до BHCN44WW)Legion Y540-15IRH-PG0 (до BHCN44WW)Legion Y540-17IRH (до BHCN44WW)Legion Y540-17IRH-PG0 (до BHCN44WW)Legion Y545 (до BHCN44WW)Legion Y545-PG0 (до BHCN44WW)Legion Y7000-2019 (до BHCN44WW)Legion Y7000-2019-PG0 (до BHCN44WW)Ideapad S540-13IMLIdeapad Slim 7 Pro-14IHU5Ideapad Slim 9-14ITL05V140-15IWL (до ATCN46WW)Yoga 7-14ACN6Yoga C740-14IMLYoga C740-15IMLYoga C940-14IILYoga Slim 7 Pro-14ACH5Yoga Slim 7 Pro-14ACH5 OYoga Slim 7 Pro-14IHU5Yoga Slim 7 Pro-14IHU5 OYoga Slim 7 Pro-14ITL5Yoga Slim 9-14ITL05ideapad 3-14IML05ideapad 3-14ITL05ideapad 3-14ITL6
Способ устранения

Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-77639

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-77639https://vuldb.com/?id.198432
Проверьте безопасность своего сайта и почты → Полная проверка домена