Floris Hulshoff Pol - 11 november 2022

Lenovo biedt patches voor notebook BIOS kwetsbaarheden

Lenovo biedt patches voor notebook BIOS kwetsbaarheden image

Er zijn door Lenovo kwetsbaarheden gemeld in Lenovo Notebook BIOS. Lenovo bedankt Martin Smolár van ESET voor het melden van deze problemen.

CVE-2022-3430: Door een potentieel beveiligingslek in het WMI Setup-stuurprogramma op sommige Lenovo-notebooks voor consumenten kan een aanvaller met verhoogde bevoegdheden de instelling voor veilig opstarten wijzigen door een NVRAM-variabele aan te passen.

CVE-2022-3431: Een potentiële kwetsbaarheid in een driver die tijdens het fabricageproces op sommige consumenten Lenovo Notebook-apparaten werd gebruikt en die per ongeluk niet werd gedeactiveerd, kan een aanvaller met verhoogde bevoegdheden in staat stellen de veilige opstartinstelling te wijzigen door een NVRAM-variabele aan te passen.

CVE-2022-3432 : Een potentiële kwetsbaarheid in een stuurprogramma dat tijdens het fabricageproces op de Ideapad Y700-14ISK werd gebruikt en dat per ongeluk niet is gedeactiveerd, kan een aanvaller met verhoogde bevoegdheden in staat stellen de instelling voor veilig opstarten te wijzigen door een NVRAM-variabele te wijzigen.

Lees alle details op de website van Lenovo.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024