Escrito por: Johan Cifuentes

Cyber Security Engineer

Equipos Lenovo afectados por vulnerabilidades en el firmware UEFI

Investigadores de ESET descubrieron tres vulnerabilidades sobre la UEFI de equipos Levono. Sucesos similares afectaron a Lenovo en agosto de 2017 y recientemente en el mes de abril.
Las vulnerabilidades enumeradas como CVE-2022-1890, CVE-2022-1891 y CVE-2022-1892 se asocian a los controladores ReadyBootDxe, SystemLoadDefaultDxe y SystemBootManagerDxe de los portátiles Lenovo, estas están relacionadas con ataques de desbordamiento de buffer que permiten ejecutar código arbitrario en el arranque del Sistema.

CVE-2022-1890: Se detectó un desbordamiento de buffer en el controlador ReadyBootDxe en portátiles Lenovo que permite a un atacante ejecutar código arbitrario.
CVE-2022-1891: Se detectó un  desbordamiento del buffer en el controlador SystemLoadDefaultDxe en portátiles Lenovo que permite a un atacante ejecutar código arbitrario.
CVE-2022-1892: Se detectó un desbordamiento de buffer en el controlador SystemBootManagerDxe en portátiles Lenovo que permite a un atacante ejecutar código arbitrario.
Lenovo publicó las  actualizaciones para los más de 70  modelos afectados por estas vulnerabilidades. Este listado puede ser consultado dando clic aquí.

Recomendaciones

Actualizar a la última versión del firmware especificada para cada producto en el siguiente enlace

Listado de productos

Fuentes

Info@etek.com

Colombia                             Perú                                    India

+57 (1) 2571520         +51 (1) 6124343               +91-9873451221