به‌روزرسانی رفع‌کننده آسیب‌پذیری‌های لنوو منتشر شد
کد مطلب: 19568
تاریخ انتشار : چهارشنبه ۳۰ شهريور ۱۴۰۱ ساعت ۱۸:۰۰
 
شرکت لنوو به تازگی یک به‌روزرسانی برای رفع آسیب‌پذیری‌های سیستم‌های کامپیوتری خود ارائه کرد.
به‌روزرسانی رفع‌کننده آسیب‌پذیری‌های لنوو منتشر شد
 
 
Share/Save/Bookmark
شرکت لنوو به تازگی یک به‌روزرسانی برای رفع آسیب‌پذیری‌های سیستم‌های کامپیوتری خود ارائه کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً چندین آسیب‌پذیری BIOS با شدت بالا، صدها مدل از سیستم‌های کامپیوتری Lenovo را تحت تأثیر خود قرار داده است که در ادامه به بررسی این آسیب‌پذیری‌ها می‌پردازیم.

آسیب‌پذیری با شدت ۷.۸ و شناسه CVE-2021-28216:
این آسیب‌پذیری مربوط به اشاره‌گر TianoCore EDK II BIOS می‌باشد که مهاجم محلی می‌تواند کد دلخواه خود را با سطح دسترسی بالا اجرا کند. TianoCore EDK II یک کد منبع باز UEFI است که در صنعت تولید تمامی سیستم‌های کامپیوتری مدرن مورد استفاده قرار می‌گیرد.

آسیب‌پذیری با شناسه CVE-2022-40134:
آسیب‌پذیری نشت اطلاعات موجود در SMI Set BIOS Password Handler، که به مهاجم محلی با سطح دسترسی بالا اجازه می‌دهد تا حافظه SMM را بخواند.

آسیب‌پذیری با شناسه CVE-2022-40135:
آسیب‌پذیری نشت اطلاعات در Smart USB Protection SMI Handler، که به مهاجم محلی با سطح دسترسی بالا اجازه می‌دهد تا حافظه SMM را بخواند.

آسیب‌پذیری با شناسه CVE-2022-40136:
آسیب‌پذیری نشت اطلاعات در SMI Handler که برای پیکربندی تنظیمات پلتفرم در WMI در برخی مدل‌های Lenovo استفاده می‌شود و به مهاجم محلی با سطح دسترسی بالا اجازه می‌دهد تا حافظه SMM را بخواند.

آسیب‌پذیری با شناسه CVE-2022-40137:
آسیب‌پذیری سرریز بافر در WMI SMI Handler، که به مهاجم محلی با سطح دسترسی بالا اجازه می‌دهد تا حافظه SMM را بخواند.

محصولات تحت تأثیر
آسیب‌پذیری‌هایBIOS صدها مدل از سیستم‌های کامپیوتری Lenovo را تحت تأثیر خود قرار می‌دهند:

Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem

توصیه‌های امنیتی
به کاربران توصیه می‌شود وصله‌های امنیتی منتشر شده را با انجام اقدامات زیر بر روی سیستم خود نصب کنند:

• محصول خود را بر اساس نام یا نوع دستگاه در سایت Lenovo جستجو کنید.
• در منوی سمت چپ، بر روی گزینه Drivers & Software کلیک کنید.
• گزینه Manual Update را جهت اعمال به‌روزرسانی منتشر شده انتخاب کنید.
مرجع : مرکز مدیریت راهبردی افتا