СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
24.01.2022

Уязвимость BDU:2022-02970

Уязвимость BDU:2022-02970

Идентификатор: BDU:2022-02970.

Наименование уязвимости: Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера журнала событий SMBIOS рабочих станций Lenovo ThinkStation, компьютеров Lenovo ThinkEdge и Lenovo Desktop, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Описание уязвимости: Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера журнала событий SMBIOS рабочих станций Lenovo ThinkStation, компьютеров Lenovo ThinkEdge и Lenovo Desktop связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Уязвимое ПО: Микропрограммный код Lenovo Group Limited IdeaCentre 5-14ACN6 — | Микропрограммный код Lenovo Group Limited IdeaCentre 5-14IOB6 до M3GKT33A | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-22ADA6 до O5CKT21A | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-22IIL5 до O56JY22USA | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-22ITL6 до O5AJY28A | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-24ADA6 до O5CKT21A | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-24ALC6 — | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-24IIL5 до O56JY22USA | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-24ITL6 до O5AJY28A | Микропрограммный код Lenovo Group Limited IdeaCentre AIO 3-27ITL6 до O5AJY28A | Микропрограммный код Lenovo Group Limited IdeaCentre Creator 5-14IOB6 до M3GKT33A | Микропрограммный код Lenovo Group Limited IdeaCentre Gaming 5-14ACN6 — | Микропрограммный код Lenovo Group Limited IdeaCentre Gaming 5-14IOB6 до M3GKT33A | Микропрограммный код Lenovo Group Limited ThinkCentre M600 до M00KT66A | Микропрограммный код Lenovo Group Limited ThinkCentre M700 Thin Client (M700 Desktop Tiny) до FWKTBCA | Микропрограммный код Lenovo Group Limited ThinkCentre M700 Desktop Tiny до FWKTBCA | Микропрограммный код Lenovo Group Limited ThinkCentre M70a до M2SKT25A | Микропрограммный код Lenovo Group Limited ThinkCentre M710e до M1ZKT38A | Микропрограммный код Lenovo Group Limited ThinkCentre M710q (type 10YC) до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkCentre M710q до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkCentre M710s до M16KT68A | Микропрограммный код Lenovo Group Limited ThinkCentre M710t до M16KT68A | Микропрограммный код Lenovo Group Limited ThinkCentre M720e до M30KT26A | Микропрограммный код Lenovo Group Limited ThinkCentre M75n до M33KT24A | Микропрограммный код Lenovo Group Limited ThinkCentre M800 до FWKTBCA | Микропрограммный код Lenovo Group Limited ThinkCentre M810z All-in-One до M1CKT49A | Микропрограммный код Lenovo Group Limited ThinkCentre M820z All-in-One до M1NKT58A | Микропрограммный код Lenovo Group Limited ThinkCentre M900 до FWKTBCA | Микропрограммный код Lenovo Group Limited ThinkCentre M900x до FWKTBCA | Микропрограммный код Lenovo Group Limited ThinkCentre M90a Gen 2 до M3LKT22A | Микропрограммный код Lenovo Group Limited ThinkCentre M910q до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkCentre M910s до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkCentre M910t до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkCentre M910x до M1AKT52A | Микропрограммный код Lenovo Group Limited QT M410/B415/M415 до M16KT68A | Микропрограммный код Lenovo Group Limited ThinkCentre E75 t/s до M16KT68A | Микропрограммный код Lenovo Group Limited ThinkCentre M610 до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkCentre M6600q/t/s до FWKTBBA | Микропрограммный код Lenovo Group Limited ThinkCentre M700q до FWKTBBA | Микропрограммный код Lenovo Group Limited ThinkCentre M8600t/s до FWKTBBA | Микропрограммный код Lenovo Group Limited ideacentre AIO 3-22IMB05 — | Микропрограммный код Lenovo Group Limited ideacentre AIO 3-24IMB05 — | Микропрограммный код Lenovo Group Limited ideacentre AIO 3-27IMB05 — | Микропрограммный код Lenovo Group Limited ideacentre 510S-07ICB до M22KT47A | Микропрограммный код Lenovo Group Limited ideacentre 510S-07ICK до M30KT26A | Микропрограммный код Lenovo Group Limited ideacentre A340-22ICB до O44KT32A | Микропрограммный код Lenovo Group Limited IdeaCentre A340-22ICK до O4PKT15USA | Микропрограммный код Lenovo Group Limited ideacentre A340-22IGM — | Микропрограммный код Lenovo Group Limited ideacentre A340-24ICB до O44KT32A | Микропрограммный код Lenovo Group Limited IdeaCentre A340-24ICK до O4PKT15USA | Микропрограммный код Lenovo Group Limited ideacentre A340-24IGM — | Микропрограммный код Lenovo Group Limited ideacentre A540-24ICB до O49KT38A | Микропрограммный код Lenovo Group Limited ideacentre A540-27ICB до O48KT32A | Микропрограммный код Lenovo Group Limited ideacentre AIO 520-24ARR — | Микропрограммный код Lenovo Group Limited Lenovo V30a-22IML до M37KT28A | Микропрограммный код Lenovo Group Limited Lenovo V30a-24IML до M37KT28A | Микропрограммный код Lenovo Group Limited Lenovo V410z до M17KT49A | Микропрограммный код Lenovo Group Limited Lenovo V50t-13IOB G2 до M3GKT33A | Микропрограммный код Lenovo Group Limited Lenovo V520 до M16KT68A | Микропрограммный код Lenovo Group Limited Lenovo V530-15ICB до M1YKT70A | Микропрограммный код Lenovo Group Limited Lenovo V530-15ICR до M2YKT31A | Микропрограммный код Lenovo Group Limited Lenovo V530s-07ICB до M22KT47A | Микропрограммный код Lenovo Group Limited Lenovo V530s-07ICR до M30KT26A | Микропрограммный код Lenovo Group Limited Lenovo V540-24IWL до M29KT39A | Микропрограммный код Lenovo Group Limited YANGTIAN AfQ150 до FWKTBBA | Микропрограммный код Lenovo Group Limited YTA8900f до FWKTBBA | Микропрограммный код Lenovo Group Limited ThinkEdge SE30 до M3FKT23A | Микропрограммный код Lenovo Group Limited ThinkStation P310 до FWKTBBA | Микропрограммный код Lenovo Group Limited ThinkStation P320 Tiny до M1AKT52A | Микропрограммный код Lenovo Group Limited ThinkStation P320 до S06KT60A | Микропрограммный код Lenovo Group Limited ThinkStation P340 — | Микропрограммный код Lenovo Group Limited ThinkStation P318 до M1AKT52A |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.01.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-77639.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-4211. LEN-77639.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/us/en/product_security/LEN-77639
https://vuldb.com/?id.198431

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: