Floris Hulshoff Pol - 11 november 2022

Lenovo biedt patches voor notebook BIOS kwetsbaarheden

Lenovo biedt patches voor notebook BIOS kwetsbaarheden image

Er zijn door Lenovo kwetsbaarheden gemeld in Lenovo Notebook BIOS. Lenovo bedankt Martin Smolár van ESET voor het melden van deze problemen.

CVE-2022-3430: Door een potentieel beveiligingslek in het WMI Setup-stuurprogramma op sommige Lenovo-notebooks voor consumenten kan een aanvaller met verhoogde bevoegdheden de instelling voor veilig opstarten wijzigen door een NVRAM-variabele aan te passen.

CVE-2022-3431: Een potentiële kwetsbaarheid in een driver die tijdens het fabricageproces op sommige consumenten Lenovo Notebook-apparaten werd gebruikt en die per ongeluk niet werd gedeactiveerd, kan een aanvaller met verhoogde bevoegdheden in staat stellen de veilige opstartinstelling te wijzigen door een NVRAM-variabele aan te passen.

CVE-2022-3432 : Een potentiële kwetsbaarheid in een stuurprogramma dat tijdens het fabricageproces op de Ideapad Y700-14ISK werd gebruikt en dat per ongeluk niet is gedeactiveerd, kan een aanvaller met verhoogde bevoegdheden in staat stellen de instelling voor veilig opstarten te wijzigen door een NVRAM-variabele te wijzigen.

Lees alle details op de website van Lenovo.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!