Уязвимость BDU:2022-02345

Идентификатор: BDU:2022-02345.

Наименование уязвимости: Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Описание уязвимости: Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad связана с обходом введенных ограничений безопасности. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Уязвимое ПО: Микропрограммный код Lenovo Group Limited ThinkPad 11e 20D9 до N15ET78W | Микропрограммный код Lenovo Group Limited ThinkPad 11e 20DA до N15ET78W | Микропрограммный код Lenovo Group Limited ThinkPad Helix 20CG до N17ETA8W | Микропрограммный код Lenovo Group Limited ThinkPad Helix 20CH до N17ETA8W | Микропрограммный код Lenovo Group Limited ThinkPad L560 до N1HET85W | Микропрограммный код Lenovo Group Limited ThinkPad L570 20J8 до N1XET65W | Микропрограммный код Lenovo Group Limited ThinkPad L570 20J9 до N1XET65W | Микропрограммный код Lenovo Group Limited ThinkPad L570 20JQ до N1XET65W | Микропрограммный код Lenovo Group Limited ThinkPad L570 20JR до N1XET65W | Микропрограммный код Lenovo Group Limited ThinkPad P50s до N1KET46W | Микропрограммный код Lenovo Group Limited ThinkPad P51s 20HB до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad P51s 20HC до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad P51s 20JY до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad P51s 20K0 до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad P52s 20LB до N27ET36W | Микропрограммный код Lenovo Group Limited ThinkPad P52s 20LC до N27ET36W | Микропрограммный код Lenovo Group Limited ThinkPad S540 до GPET80WW | Микропрограммный код Lenovo Group Limited ThinkPad T550 до N11ET50W | Микропрограммный код Lenovo Group Limited ThinkPad T560 до N1KET46W | Микропрограммный код Lenovo Group Limited ThinkPad T570 20H9 до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad T570 20HA до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad T570 20JW до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad T570 20JX до N1VET50W | Микропрограммный код Lenovo Group Limited ThinkPad T580 20L9 до N27ET36W | Микропрограммный код Lenovo Group Limited ThinkPad T580 20LA до N27ET36W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Tablet 1st Gen 20GG до N1LE T86W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Tablet 1st Gen 20GH до N1LET86W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Tablet 2nd Gen 20JB до N1OET50W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Tablet 2nd Gen 20JC до N1OET50W | Микропрограммный код Lenovo Group Limited ThinkPad W540 до GNET92WW | Микропрограммный код Lenovo Group Limited ThinkPad W541 до GNET92WW | Микропрограммный код Lenovo Group Limited ThinkPad W550s до N11ET50W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 3rd Gen 20BS до N14ET52 W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 3rd Gen 20BT до N14ET52W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 4th Gen 20FB до N1FET70W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 4th Gen 20FC до N1FET70W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 5th Gen — Kabylake 20HR до N1MET55W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 5th Gen — Kabylake 20HQ до N1MET55W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 5th Gen — Skylake 20K4 до N1MET55W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Carbon 5th Gen — Skylake 20K3 до N1MET55W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 1st Gen 20FQ до N1FET70W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 1st Gen 20FR до N1FET70W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 2nd Gen 20JD до N1NET47W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 2nd Gen 2 0JE до N1NET47W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 2nd Gen 20JF до N1NET47W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 2nd Gen 20JG до N1NET47W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 3rd Gen 20LD до N25ET50W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 3rd Gen 20LE до N25ET50W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 3rd Gen 20LF до N25ET50W | Микропрограммный код Lenovo Group Limited ThinkPad X1 Yoga 3rd Gen 20LG до N25ET50W | Микропрограммный код Lenovo Group Limited ThinkPad X250 до N10ET58W | Микропрограммный код Lenovo Group Limited ThinkPad X280 20KF до N20ET44W | Микропрограммный код Lenovo Group Limited ThinkPad X280 20KE до N20ET44W | Микропрограммный код Lenovo Group Limited ThinkPad X390 Yoga до N2LET60W | Микропрограммный код Lenovo Group Limited ThinkPad Yoga 11e 20D9 до N15ET78W | Микропрограммный код Lenovo Group Limited ThinkPad Yoga 11e 20DA до N15ET78W | Микропрограммный код Lenovo Group Limited ThinkPad Yoga 15 до N19ET61W | Микропрограммный код Lenovo Group Limited ThinkPad Yoga 260 до N1GET98W |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.04.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-84943#ThinkPad.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1107. LEN-84943.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/us/en/product_security/LEN-84943#ThinkPad
https://www.cybersecurity-help.cz/vdb/SB2022041313