故障现象

Lenovo 安全公告：LEN-103709

潜在影响：内存崩溃、信息泄露

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2022-40516、CVE-2022-40517、CVE-2022-40518、CVE-2022-40519、CVE-2022-40520、CVE-2022-4432、CVE-2022-4433、CVE-2022-4434、CVE-2022-4435

摘要描述：

ThinkPad X13s BIOS 中报告了以下漏洞。

CVE-2022-40516、CVE-2022-40517、CVE-2022-40520：Qualcomm 报告了 Qualcomm BIOS 中存在若干基于堆栈的缓冲区溢出漏洞，这些漏洞可能会被具有提升权限的本地攻击者利用而导致内存崩溃。

CVE-2022-40518、CVE-2022-40519：Qualcomm 报告了 Qualcomm BIOS 中存在若干缓冲区过读漏洞，这些漏洞可能会被具有提升权限的本地攻击者利用而导致信息泄露。

CVE-2022-4432、CVE-2022-4433、CVE-2022-4434、CVE-2022-4435：ThinkPad X13s BIOS 中报告了若干缓冲区过读漏洞，这些漏洞可能会被具有提升权限的本地攻击者利用而导致信息泄露。

解决方案

针对客户的缓解策略（应采取哪些措施进行自我保护）：

将 ThinkPad X13s BIOS 更新到版本 1.47（N3HET75W）或更高版本

致谢：

Lenovo 谨对报告上述问题的 BINARLY efiXplorer 团队表示感谢。

参考资料：

Qualcomm 公告：https://docs.qualcomm.com/product/publicresources/securitybulletin

ThinkPad X13s BIOS 下载：https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x13s-type-21bx-21by/downloads/ds556845-bios-update-utility-bootable-cd-for-windows-11-thinkpad-x13s-gen-1-type-21bx-21by?category=BIOS%2FUEFI

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。