Lenovo Notebook és ThinkServer sérülékenysége

CH azonosító

CH-13744

Angol cím

Intel Management Engine protection not set on some Lenovo Notebook and ThinkServer systems

Felfedezés dátuma

2016.11.28.

Súlyosság

Közepes

Érintett rendszerek

Lenovo

Érintett verziók

Lenovo Notebook:
110-14IBR/110-15IBR
B70-80
E31-80
E40-80
E41-80
E51-80
G40-80
G50-80
G50-80 Touch
Ideapad 300-14IBR/300-15IBR
Ideapad 300-14ISK/300-15ISK/300-17ISK
Ideapad 510S-12ISK
K21-80
K41-80
MIIX 710-12IKB
XiaoXin Air 12
YOGA 510-14ISK/510-15ISK
YOGA 710-11IKB
Yoga 710-11ISK
Yoga 900-13ISK
YOGA 900S-12ISK

Lenovo ThinkServer
TS150
TS250
TS450
TS550

Összefoglaló

A Lenovo termékeket érintő közepes kockázati besorolású sérülékenység vált ismertté, amely szolgáltatásmegtagadást vagy jogosultság kiterjesztést eredményezhet.

Leírás

A Lenovo Notebook és ThinkServer rendszerekben lévő sérülékenység lehetővé teszi a támadó számára, hogy rendszergazdai jogosultsággal – megkerülve az Intel Management Engine (ME) védelmét – programokat telepítsen. Az Intel Management Engine (ME) része egy sor hardveres funkció, ami lehetővé teszi az adminisztrátorok részére, hogy kezeljék, javítsák és védjék a számítógépeket a hálózaton. A konfiguráció a gyártás során kerül beállításra, ahol zárolják az ME által használt memóriaterületet az újrakonfigurálás megakadályozása céljából.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

VENDOR: https://support.lenovo.com/hu/hu/solutions/LEN_9903

CVE-2016-8224 - NVD CVE-2016-8224


 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »