所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-103709 ThinkPad X13s BIOS 漏洞

【安全公告】LEN-103709 ThinkPad X13s BIOS 漏洞

. 2023-01-11 09:24:55 | 知识编号: 205904

故障现象:

Lenovo 安全公告:LEN-103709


潜在影响:内存崩溃、信息泄露


严重性


影响范围:Lenovo 特定产品


CVE IDCVE-2022-40516CVE-2022-40517CVE-2022-40518CVE-2022-40519CVE-2022-40520CVE-2022-4432CVE-2022-4433CVE-2022-4434CVE-2022-4435


 


摘要描述:


ThinkPad X13s BIOS 中报告了以下漏洞。


CVE-2022-40516CVE-2022-40517CVE-2022-40520Qualcomm 报告了 Qualcomm BIOS 中存在若干基于堆栈的缓冲区溢出漏洞,这些漏洞可能会被具有提升权限的本地攻击者利用而导致内存崩溃。


CVE-2022-40518CVE-2022-40519Qualcomm 报告了 Qualcomm BIOS 中存在若干缓冲区过读漏洞,这些漏洞可能会被具有提升权限的本地攻击者利用而导致信息泄露。


CVE-2022-4432CVE-2022-4433CVE-2022-4434CVE-2022-4435ThinkPad X13s BIOS 中报告了若干缓冲区过读漏洞,这些漏洞可能会被具有提升权限的本地攻击者利用而导致信息泄露。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


ThinkPad X13s BIOS 更新到版本 1.47N3HET75W或更高版本


 


致谢:


Lenovo 谨对报告上述问题的 BINARLY efiXplorer 团队表示感谢。


 


参考资料:


Qualcomm 公告:https://docs.qualcomm.com/product/publicresources/securitybulletin


ThinkPad X13s BIOS 下载:https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x13s-type-21bx-21by/downloads/ds556845-bios-update-utility-bootable-cd-for-windows-11-thinkpad-x13s-gen-1-type-21bx-21by?category=BIOS%2FUEFI


 


修订历史:
















修订版本



日期



描述



1



2023-01-03



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。