5.3высокая
BDU:2024-02528
Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-04-03
Описание
Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
IdeaPad 1-14IGL07 Laptop (до KKCN21WW)IdeaPad 1-15IGL07 Laptop (до KKCN21WW)IdeaPad 3-15IGL05 (до DVCN32WW)IdeaPad Duet 3 10IGL5 (до EQCN31WW)IdeaPad 1-14IGL05 Laptop (до DVCN32WW)Lenovo V14-IGL (до DVCN32WW)Lenovo V15-IGL (до DVCN32WW)
Способ устранения
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-155477
Оценка CVSS
| Балл | 5.3 — высокая опасность |
Источники и патчи