Escrito por: Johan Cifuentes
Cyber Security Engineer
Equipos Lenovo afectados por vulnerabilidades en el firmware UEFI
Investigadores de ESET descubrieron tres vulnerabilidades sobre la UEFI de equipos Levono. Sucesos similares afectaron a Lenovo en agosto de 2017 y recientemente en el mes de abril.
Las vulnerabilidades enumeradas como CVE-2022-1890, CVE-2022-1891 y CVE-2022-1892 se asocian a los controladores ReadyBootDxe, SystemLoadDefaultDxe y SystemBootManagerDxe de los portátiles Lenovo, estas están relacionadas con ataques de desbordamiento de buffer que permiten ejecutar código arbitrario en el arranque del Sistema.
CVE-2022-1890: Se detectó un desbordamiento de buffer en el controlador ReadyBootDxe en portátiles Lenovo que permite a un atacante ejecutar código arbitrario.
CVE-2022-1891: Se detectó un desbordamiento del buffer en el controlador SystemLoadDefaultDxe en portátiles Lenovo que permite a un atacante ejecutar código arbitrario.
CVE-2022-1892: Se detectó un desbordamiento de buffer en el controlador SystemBootManagerDxe en portátiles Lenovo que permite a un atacante ejecutar código arbitrario.
Lenovo publicó las actualizaciones para los más de 70 modelos afectados por estas vulnerabilidades. Este listado puede ser consultado dando clic aquí.
Recomendaciones
Actualizar a la última versión del firmware especificada para cada producto en el siguiente enlace
Fuentes
- https://support.lenovo.com/sk/en/product_security/len-91369#Lenovo%20Notebook
- https://noticiasseguridad.com/importantes/3-vulnerabilidades-criticas-en-la-uefi-de-las-laptops- lenovo-70-modelos-incluido-thinkbook-permiten-hackearlas-para-siempre-incluso-al-remover-el- disco-duro/
- https://unaaldia.hispasec.com/2022/07/equipos-lenovo-vulnerables-por-la-uefi.html
