Уязвимость BDU:2022-04174

Дата: 14.06.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04174.

Наименование уязвимости: Уязвимость библиотеки synaTEE.signed.dll драйвера отпечатков пальцев Synaptics Fingerprint Driver микропрограммного обеспечения ноутбуков Lenovo, позволяющие нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость библиотеки synaTEE.signed.dll драйвера отпечатков пальцев Synaptics Fingerprint Driver микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Микропрограммный код Lenovo Group Limited 25 (Type 20K7) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited A275 (Type 20KC, 20KD) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited A285 (Type 20MW, 20MX) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited A475 (Type 20KL, 20KM) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited A485 (Type 20MU, 20MV) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited E14 (Type 20RA, 20RB) Laptop (ThinkPad) до 6.0.31.1108 | Микропрограммный код Lenovo Group Limited E14 Gen 2 (Type 20TA, 20TB) Laptop (ThinkPad) до 6.0.31.1108 | Микропрограммный код Lenovo Group Limited E15 (Type 20RD, 20RE) Laptop (ThinkPad) до 6.0.31.1108 | Микропрограммный код Lenovo Group Limited E15 Gen 2 (Type 20TD, 20TE) Laptop (ThinkPad) до 6.0.31.1108 | Микропрограммный код Lenovo Group Limited E480 (Type 20KN, 20KQ) Laptop (ThinkPad) до 5.02.0325.0026 | Микропрограммный код Lenovo Group Limited E490 (Type 20N8, 20N9) Laptop (ThinkPad) до 5.02.0325.0026 | Микропрограммный код Lenovo Group Limited E580 (Type 20KS 20KT) Laptop (ThinkPad) до 5.02.0325.0026 | Микропрограммный код Lenovo Group Limited E590 (Type 20NB, 20NC) Laptop (ThinkPad) до 5.02.0325.0026 | Микропрограммный код Lenovo Group Limited L380 (type 20M5, 20M6) Laptops (ThinkPad) — | Микропрограммный код Lenovo Group Limited L380 Yoga (type 20M7, 20M8) Laptops (ThinkPad) — | Микропрограммный код Lenovo Group Limited L390 (type 20NR, 20NS) Laptops (ThinkPad) — | Микропрограммный код Lenovo Group Limited L390 Yoga (type 20NT, 20NU) Laptops (ThinkPad) — | Микропрограммный код Lenovo Group Limited L480 (type 20LS, 20LT) Laptops (ThinkPad) до 5.03.3543.0026 | Микропрограммный код Lenovo Group Limited L580 (type 20LW, 20LX) Laptops (ThinkPad) до 5.03.3543.0026 | Микропрограммный код Lenovo Group Limited P50 Laptop (ThinkPad) до 5.1.340.26 | Микропрограммный код Lenovo Group Limited P51 (Type 20HH, 20HJ) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited P51 (Type 20MM, 20MN) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited P51s (Type 20HB, 20HC) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited P51s (Type 20JY, 20K0) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited P52 (Type 20M9, 20MA) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited P52s (Type 20LB, 20LC) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited P70 Laptop (ThinkPad) до 5.1.340.26 | Микропрограммный код Lenovo Group Limited P71 (type 20HK, 20HL) Laptop (Thinkpad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited P72 (type 20MB, 20MC) Laptop (Thinkpad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited P73 (type 20QR, 20QS) Laptop (Thinkpad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited T460p Laptop (ThinkPad) до 5.1.340.26 | Микропрограммный код Lenovo Group Limited T460s Laptop (ThinkPad) до 5.1.340.26 | Микропрограммный код Lenovo Group Limited T470 (Type 20HD, 20HE) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited T470 (Type 20JM, 20JN) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited T470p Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited T470s (type 20HF, 20HG) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited T470s (type 20JS, 20JT) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited T480 (Type 20L5, 20L6) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited T480s (type 20L7, 20L8) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited T570 (Type 20H9,20HA) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited T570 (Type 20JW, 20JX) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited ThinkPad R14 Gen 2 Type 20TC PRC до 6.0.31.1108 | Микропрограммный код Lenovo Group Limited ThinkPad S3 2nd Gen type 20RG China only до 6.0.31.1108 | Микропрограммный код Lenovo Group Limited ThinkPad X1 Tablet 2nd Gen (Type 20JB, 20JC) — | Микропрограммный код Lenovo Group Limited X1 Carbon 4th Gen (Type 20FB, 20FC) Laptop (ThinkPad) до 5.1.340.26 | Микропрограммный код Lenovo Group Limited X1 Carbon 5th Gen — Kabylake (Type 20HR, 20HQ) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited X1 Carbon 5th Gen — Skylake (Type 20K4, 20K3) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited X1 Carbon 6th Gen — (Type 20KH, 20KG) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited X1 Extreme 1st Gen (Type 20MF, 20MG) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited X1 Yoga 1st Gen (Type 20FQ, 20FR) Laptop (ThinkPad) до 5.1.340.26 | Микропрограммный код Lenovo Group Limited X1 Yoga 2nd Gen (Type 20JD, 20JE, 20JF, 20JG) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited X1 Yoga 3rd Gen (Type 20LD, 20LE, 20LF, 20LG) Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited X270 (Type 20HN, 20HM) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited X270 (Type 20K6, 20K5) Laptop (ThinkPad) до 5.2.3541.26 | Микропрограммный код Lenovo Group Limited X380 Yoga Laptop (ThinkPad) до 5.3.3543.26 | Микропрограммный код Lenovo Group Limited ThinkPad Yoga 260 до 5.1.340.26 | Микропрограммный код Lenovo Group Limited Yoga 370 Laptop (ThinkPad) до 5.2.3541.26 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.06.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
https://support.lenovo.com/ru/en/product_security/len-68054
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-3675. LEN-68054.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_6411153-6411191-16/hpsbhf03797
https://support.lenovo.com/us/en/product_security/LEN-68054
https://synaptics.com/sites/default/files/2022-06/fingerprint-driver-SGX-security-brief-2022-06-14.pdf

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *