CVE-2022-4435 – CVE-2022-4434 – CVE-2022-4433 – CVE-2022-4432

MITJÀ: (6,8)

CVSS3: 5,9

La BIOS del ThinkPad X13s podria permetre a un atacant local obtenir informació confidencial, a causa d’un error de sobre lectura del búfer. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial o provocar una denegació de servei.

Sistemes Afectats

• Lenovo ThinkPad X13s BIOS 1.46

Remediació
Consulti l’avís de seguretat de Lenovo: LEN-103709 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.lenovo.com/us/en/product_security/LEN-103709
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4435
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4434
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4433
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4432