ГлавнаяБаза уязвимостей БДУ → BDU:2022-04174
4.6средняя

BDU:2022-04174

Уязвимость библиотеки synaTEE.signed.dll драйвера отпечатков пальцев Synaptics Fingerprint Driver микропрограммного обеспечения ноутбуков Lenovo, позволяющие нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-07-06
Описание

Уязвимость библиотеки synaTEE.signed.dll драйвера отпечатков пальцев Synaptics Fingerprint Driver микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
25 (Type 20K7) Laptop (ThinkPad) (до 5.2.3541.26)A275 (Type 20KC, 20KD) Laptop (ThinkPad) (до 5.2.3541.26)A285 (Type 20MW, 20MX) Laptop (ThinkPad) (до 5.3.3543.26)A475 (Type 20KL, 20KM) Laptop (ThinkPad) (до 5.2.3541.26)A485 (Type 20MU, 20MV) Laptop (ThinkPad) (до 5.3.3543.26)E14 (Type 20RA, 20RB) Laptop (ThinkPad) (до 6.0.31.1108)E14 Gen 2 (Type 20TA, 20TB) Laptop (ThinkPad) (до 6.0.31.1108)E15 (Type 20RD, 20RE) Laptop (ThinkPad) (до 6.0.31.1108)E15 Gen 2 (Type 20TD, 20TE) Laptop (ThinkPad) (до 6.0.31.1108)E480 (Type 20KN, 20KQ) Laptop (ThinkPad) (до 5.02.0325.0026)E490 (Type 20N8, 20N9) Laptop (ThinkPad) (до 5.02.0325.0026)E580 (Type 20KS 20KT) Laptop (ThinkPad) (до 5.02.0325.0026)E590 (Type 20NB, 20NC) Laptop (ThinkPad) (до 5.02.0325.0026)L380 (type 20M5, 20M6) Laptops (ThinkPad)L380 Yoga (type 20M7, 20M8) Laptops (ThinkPad)L390 (type 20NR, 20NS) Laptops (ThinkPad)L390 Yoga (type 20NT, 20NU) Laptops (ThinkPad)L480 (type 20LS, 20LT) Laptops (ThinkPad) (до 5.03.3543.0026)L580 (type 20LW, 20LX) Laptops (ThinkPad) (до 5.03.3543.0026)P50 Laptop (ThinkPad) (до 5.1.340.26)P51 (Type 20HH, 20HJ) Laptop (ThinkPad) (до 5.2.3541.26)P51 (Type 20MM, 20MN) Laptop (ThinkPad) (до 5.2.3541.26)P51s (Type 20HB, 20HC) Laptop (ThinkPad) (до 5.2.3541.26)P51s (Type 20JY, 20K0) Laptop (ThinkPad) (до 5.2.3541.26)P52 (Type 20M9, 20MA) Laptop (ThinkPad) (до 5.3.3543.26)P52s (Type 20LB, 20LC) Laptop (ThinkPad) (до 5.3.3543.26)P70 Laptop (ThinkPad) (до 5.1.340.26)P71 (type 20HK, 20HL) Laptop (Thinkpad) (до 5.2.3541.26)P72 (type 20MB, 20MC) Laptop (Thinkpad) (до 5.3.3543.26)P73 (type 20QR, 20QS) Laptop (Thinkpad) (до 5.3.3543.26)
Способ устранения

Использование рекомендаций:
https://support.lenovo.com/ru/en/product_security/len-68054

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.hp.com/us-en/document/ish_6411153-6411191-16/hpsbhf03797https://support.lenovo.com/us/en/product_security/LEN-68054https://synaptics.com/sites/default/files/2022-06/fingerprint-driver-SGX-security-brief-2022-06-14.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена