NOTICIAS DE CIBERSEGURIDAD

Información para todos

3 vulnerabilidades críticas en la uefi de las laptops LENOVO

Lenovo lanzó correcciones de seguridad para abordar tres vulnerabilidades que residen en el firmware UEFI enviado con más de 70 modelos de productos, incluidos varios modelos de ThinkBook. ESET Research descubrió y reportó al fabricante estas tres vulnerabilidades. Hace dos meses, las vulnerabilidades de UEFI afectaron a las laptops Dell.

CVE-2022-1890: Se identificó un desbordamiento de búfer en el controlador ReadyBootDxe en algunos productos portátiles Lenovo que puede permitir que un atacante con privilegios locales ejecute código arbitrario. 

CVE-2022-1891: Se identificó un desbordamiento de búfer en el controlador SystemLoadDefaultDxe en algunos productos portátiles Lenovo que puede permitir que un atacante con privilegios locales ejecute código arbitrario. 

CVE-2022-1892: Se identificó un desbordamiento de búfer en el controlador SystemBootManagerDxe en algunos productos portátiles Lenovo que puede permitir que un atacante con privilegios locales ejecute código arbitrario.

 

Se recomienda a los propietarios de los dispositivos afectados que actualicen a la última versión de firmware. Para descargar la versión especificada para su producto a continuación, siga estos pasos: Vaya al sitio de soporte de controladores y software para su producto:

 Busque su producto por nombre o tipo de máquina.

 Haga clic en Controladores y software en el panel de menú izquierdo.

 Haga clic en Actualización manual para buscar por tipo de componente.

 Compare la versión de corrección mínima para su producto de la tabla de productos     aplicable a continuación con la última versión publicada en el sitio de soporte.

 

 

Créditos: Jarvis Wagner

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram