ГлавнаяБаза уязвимостей БДУ → BDU:2024-02525
4.6средняя

BDU:2024-02525

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-04-03
Описание

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
IdeaPad 1-14IGL07 Laptop (до KKCN21WW)IdeaPad 1-15IGL07 Laptop (до KKCN21WW)IdeaPad 1-14IJL7 Laptop (до HTCN39WW)IdeaPad 1-15IJL7 Laptop (до HTCN39WW)IdeaPad Pro 5 16ARP8 (до L0CN28WW)IdeaPad Slim 3 14IAN8 (до KUCN33WW)IdeaPad Slim 3 15IAN8 (до KUCN33WW)Legion 5 15ARH7 Laptop (Lenovo) (до JUCN63WW)Legion 5 15ARH7H Laptop (Lenovo) (до JUCN63WW)Legion 5 Pro 16ARH7 Laptop (Lenovo) (до JUCN63WW)Legion 5 Pro 16ARH7H Laptop (Lenovo) (до JUCN63WW)Legion 5 Pro-16ACH6 (до HHCN36WW)Legion 5 Pro-16ACH6H (до GKCN64WW)Legion 5-15ACH6 (до HHCN36WW)Legion 5-15ACH6A (до G9CN36WW)Legion 5-15ACH6H (до GKCN64WW)Legion 5-17ACH6 (до HHCN36WW)Legion 5-17ACH6H (до GKCN64WW)Legion 7 16ARHA7 (до K9CN44WW)Legion 7 16IAX7 (до K1CN45WW)Legion 7-16ACHg6 (до GKCN64WW)Legion Pro 5 16ARX8 (до LPCN47WW)Legion S7 16ARHA7 (до KFCN38WW)Lenovo Slim 7 14ARH7 (до KHCN31WW)Lenovo Slim 7 ProX 14ARH7 (до JVCN38WW)Lenovo Slim 7 ProX 14IAH7 (до HMCN48WW)Lenovo Slim 9 14IAP7 (до J3CN55WW)Lenovo V14 G2 IJL (до HTCN39WW)Lenovo V15 G2 IJL Laptop (до HTCN39WW)Lenovo V15 G4 IAN (до KUCN33WW)
Способ устранения

Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-155477

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-155477
Проверьте безопасность своего сайта и почты → Полная проверка домена