CVE-2021-3972 CVE-2021-3971 CVE-2021-3970

ALT: (7.8)

CVSS6: 6.8

Diversos productes Lenovo podrien permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte quan un conductor utilitzava durant el procés de fabricació. En modificar una variable NVRAM, un atacant podria explotar aquesta vulnerabilitat per modificar la protecció del microprogramari.

Sistemes Afectats

• Lenovo IdeaPad 3-17IIL05
• Lenovo IdeaPad 3-14IIL05
• Lenovo IdeaPad 3-15IIL05
• Lenovo IdeaPad 3-14IGL05
• Lenovo IdeaPad 3-15IML05
• Lenovo IdeaPad 3-17IML05
• Lenovo IdeaPad 3 15ADA05 Laptop
• Lenovo IdeaPad 3-14ADA05 Laptop
• Lenovo IdeaPad 3-14ADA6 Laptop
• Lenovo IdeaPad 3-14ALC6 Laptop
• Lenovo IdeaPad 3-14ARE05 Laptop
• Lenovo IdeaPad 3-14ARE05 Laptop
• Lenovo IdeaPad 3-15ADA6 Laptop
• Lenovo IdeaPad 3-15ALC6 Laptop
• Lenovo IdeaPad 3-15ARE05 Laptop
• Lenovo IdeaPad 3-15ARE05 Laptop
• Lenovo IdeaPad 3-15IGL05 Laptop
• Lenovo IdeaPad 3-17ADA05 Laptop

Remediació
Consulteu Lenovo Security Advisory: LEN-73440 per obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://support.lenovo.com/us/en/product_security/LEN-73440
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3972
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3971
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3970