ГлавнаяБаза уязвимостей БДУ → BDU:2025-07345
4.4средняя

BDU:2025-07345

Уязвимость компонента IhisiServiceSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-23
Описание

Уязвимость компонента IhisiServiceSmm фреймворка для создания UEFI-прошивок InsydeH2O связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
IdeaPad Duet 3 10IGL5 (до EQCN41WW)IdeaPad Duet 3 11IAN8 (до LSCN25WW)IdeaPad 1-14IJL7 Laptop (до HTCN39WW)IdeaPad 1-15IJL7 Laptop (до HTCN39WW)IdeaPad Slim 3 14IAN8 (до KUCN33WW)IdeaPad Slim 3 15IAN8 (до KUCN33WW)Legion 7 16IAX7 (до K1CN45WW)Lenovo Slim 7 ProX 14IAH7 (до HMCN48WW)Lenovo Slim 9 14IAP7 (до J3CN55WW)Lenovo V14 G2 IJL (до HTCN39WW)Lenovo V15 G2 IJL Laptop (до HTCN39WW)Lenovo V15 G4 IAN (до KUCN33WW)Yoga Slim 7 ProX 14IAH7 (до HMCN48WW)IdeaPad 5 14IAL7 (до JLCN37WW)IdeaPad 5 Pro 16IAH7 (до J5CN34WW)IdeaPad Duet 5 12IAU7 (до JXCN48WW)IdeaPad Duet 5 12IRU8 (до M7CN20WW)IdeaPad Gaming 3 15IAH7 Laptop (до JMCN45WW)IdeaPad Gaming 3 16IAH7 (до JMCN45WW)IdeaPad Pro 5 14IRH8 (до LJCN29WW)Lenovo Slim 7 14IRP8 (до LGCN28WW)Slim 7 16IAH7 Laptop (до KMCN20WW)ThinkBook 14 G4+ IAP Laptop (до HYCN48WW)ThinkBook 16 G4+ IAP Laptop (до HYCN48WW)Yoga 7 14IRL8 (до LHCN22WW)Yoga 7 16IRL8 (до LHCN22WW)Yoga Book 9 13IRU8 (до KXCN36WW)Yoga Pro 7 14IRH8 (до LWCN26WW)Yoga Slim 6 14IAP8 (до KTCN41WW)Yoga Slim 6 14IRP8 (до LGCN28WW)
Способ устранения

Использование рекомендаций:

Для Insyde:
https://www.insyde.com/security-pledge/SA-2023040

Для Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://www.insyde.com/security-pledge/SA-2023040https://support.lenovo.com/us/en/product_security/LEN-155477
Проверьте безопасность своего сайта и почты → Полная проверка домена