ГлавнаяБаза уязвимостей БДУ → BDU:2022-05998
7.2высокая

BDU:2022-05998 (CVE-2022-40283)

Уязвимость микропрограммного обеспечения беспроводных сетевых адаптеров Quectel EM05-CE ноутбуков Lenovo, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-09-30
Описание

Уязвимость микропрограммного обеспечения беспроводных сетевых адаптеров Quectel EM05-CE ноутбуков Lenovo связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Quectel EM05-CE (до 2.0.12)
Способ устранения

Использование рекомендаций:
https://pcsupport.lenovo.com/us/en/downloads/ds553411-quectel-em05-ce-wireless-wan-driver-for-windows-11-version-21h2-or-later-10-version-1809-or-later-thinkpad

Полный список ноутбуков Lenovo, используемых данный адаптер и обновленных пакетов доступен по ссылке:
https://support.lenovo.com/ru/ru//product_security/LEN-76563

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.lenovo.com/ru/ru//product_security/LEN-76563https://securityonline.info/cve-2022-40283-command-injection-flaw-affects-multiple-lenovo-products/https://blog.ehcgroup.io/2022/09/20/10/22/28/13933/cve-2022-40283-la-vulnerabilidad-de-inyeccion-de-comandos-afecta-a-varios-productos-de-lenovo/noticias-de-seguridad/ehacking/
Проверьте безопасность своего сайта и почты → Полная проверка домена