Revelació d’informació de la BIOS de Lenovo ThinkPad X13s
04/01/2023
CVE-2022-4435 – CVE-2022-4434 – CVE-2022-4433 – CVE-2022-4432
MITJÀ: (6,8)
CVSS3: 5,9
La BIOS del ThinkPad X13s podria permetre a un atacant local obtenir informació confidencial, a causa d’un error de sobre lectura del búfer. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial o provocar una denegació de servei.
Sistemes Afectats
- Lenovo ThinkPad X13s BIOS 1.46
Remediació
Consulti l’avís de seguretat de Lenovo: LEN-103709 per obtenir informació sobre actualitzacions o solucions suggerides.
Referències
- https://support.lenovo.com/us/en/product_security/LEN-103709
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4435
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4434
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4433
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4432
