6.8средняя
BDU:2022-02970
Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера журнала событий SMBIOS рабочих станций Lenovo ThinkStation, компьютеров Lenovo ThinkEdge и Lenovo Desktop, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2022-05-17
Описание
Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера журнала событий SMBIOS рабочих станций Lenovo ThinkStation, компьютеров Lenovo ThinkEdge и Lenovo Desktop связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Затрагиваемое ПО и версии
IdeaCentre 5-14ACN6IdeaCentre 5-14IOB6 (до M3GKT33A)IdeaCentre AIO 3-22ADA6 (до O5CKT21A)IdeaCentre AIO 3-22IIL5 (до O56JY22USA)IdeaCentre AIO 3-22ITL6 (до O5AJY28A)IdeaCentre AIO 3-24ADA6 (до O5CKT21A)IdeaCentre AIO 3-24ALC6IdeaCentre AIO 3-24IIL5 (до O56JY22USA)IdeaCentre AIO 3-24ITL6 (до O5AJY28A)IdeaCentre AIO 3-27ITL6 (до O5AJY28A)IdeaCentre Creator 5-14IOB6 (до M3GKT33A)IdeaCentre Gaming 5-14ACN6IdeaCentre Gaming 5-14IOB6 (до M3GKT33A)ThinkCentre M600 (до M00KT66A)ThinkCentre M700 Thin Client (M700 Desktop Tiny) (до FWKTBCA)ThinkCentre M700 Desktop Tiny (до FWKTBCA)ThinkCentre M70a (до M2SKT25A)ThinkCentre M710e (до M1ZKT38A)ThinkCentre M710q (type 10YC) (до M1AKT52A)ThinkCentre M710q (до M1AKT52A)ThinkCentre M710s (до M16KT68A)ThinkCentre M710t (до M16KT68A)ThinkCentre M720e (до M30KT26A)ThinkCentre M75n (до M33KT24A)ThinkCentre M800 (до FWKTBCA)ThinkCentre M810z All-in-One (до M1CKT49A)ThinkCentre M820z All-in-One (до M1NKT58A)ThinkCentre M900 (до FWKTBCA)ThinkCentre M900x (до FWKTBCA)ThinkCentre M90a Gen 2 (до M3LKT22A)
Способ устранения
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-77639
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи