故障现象

Lenovo 安全公告：LEN-205828

潜在影响：任意代码执行、数据篡改、拒绝服务、内存损坏、权限提升

影响范围：全行业

CVE ID：CVE-2025-0033、CVE-2025-22831、CVE-2025-22832、CVE-2025-22833、CVE-2025-27054、CVE-2025-33044

摘要描述：

AMD 报告称 AMD SEV-SNP 中存在访问控制不当漏洞，该漏洞可能允许具有管理员权限的用户修改数据。AMD-SB-3020：CVE-2025-0033

AMI 报告称 BIOS 中存在潜在的越界写入漏洞，该漏洞在特定情况下可能允许本地用户执行任意代码。CVE-2025-22833

AMI 报告称 BIOS 中存在潜在的越界写入漏洞，这些漏洞可能允许本地用户引发拒绝服务或内存损坏。CVE-2025-22831、CVE-2025-22832

AMI 报告称 BIOS 中存在潜在的缓冲区溢出漏洞，该漏洞可能允许本地用户引发拒绝服务或内存损坏。CVE-2025-33044

Qualcomm 报告称 Qualcomm BIOS 中存在潜在的越界写入漏洞，该漏洞可能允许本地用户提升权限。CVE-2025-27054

解决方案

更新到以下“产品影响”部分中建议的版本（或更高版本）。

产品影响：

要下载以下专为您的产品指定的版本，请执行以下步骤：

导航到您的产品的 Drivers & Software（驱动程序和软件）支持站点：

Lenovo 还提供了更新管理辅助工具，可替代上述手动步骤。如需其他帮助，请参考以下资源：

参考资料：

单击下方链接查看受影响的产品：

产品	组件	CVE-2025-33044	CVE-2025-22833	CVE-2025-22831, CVE-2025-22832
WR5220 G3	UEFI Firmware Lenovo WenTian WR5220G3	t8e198c-2.86 2025/6/18	T8E198B-2.86 2025/4/29	T8E198B-2.86 2025/4/29
DN8848 V2	UEFI Firmware Lenovo WenTian DN8848V2	xwe104k-1.26 2025/10/17	xwe104j-1.24 2025/7/7	xwe104j-1.24 2025/7/7
WR3220 G2	UEFI Firmware Lenovo WenTian WR3220G2	xwe162d-1.32 TBD	xwe162b-1.28 2025/4/8	xwe162b-1.28 2025/4/8
SR660 V2	UEFI Firmware Lenovo WenTian SR660V2	TBD	xwe112j-2.02 2025/4/2	xwe112j-2.02 2025/4/2
SE550 V2	UEFI Firmware Lenovo WenTian SE550V2	TBD	xwe174n-2.72 2025/4/21	xwe174n-2.72 2025/4/21
WA5480 G3	UEFI Firmware Lenovo WenTian WA5480G3	t8e104d-1.82 2025/6/10	T8E102Z-1.80 2025/4/3	T8E102Z-1.80 2025/4/3
SR590 V2	UEFI Firmware Lenovo WenTian SR590V2	xwe160l-1.26 2025/10/17	xwe160k-1.24 2025/7/7	xwe160k-1.24 2025/7/7
SR860P	UEFI Firmware Lenovo WenTian SR860P	N/A	TEE192J-4.60 2025/6/19	TEE192J-4.60 2025/6/19
WR5225 G3	UEFI Firmware Lenovo WenTian WR5225G3	N/A	N/A	N/A
WR5220 G5	UEFI Firmware Lenovo WenTian WR5220G5	spe226f-1.52 2025/6/20	spe226c-1.52 2025/5/9	spe226c-1.52 2025/5/9
WA5480G5	UEFI Firmware Lenovo WenTian WR5480G5	SPE316D-1.04 2025/6/13	spe316b-1.04 2025/5/17	spe316b-1.04 2025/5/17