CH azonosító
CH-13744Angol cím
Intel Management Engine protection not set on some Lenovo Notebook and ThinkServer systemsFelfedezés dátuma
2016.11.28.Súlyosság
KözepesÉrintett rendszerek
LenovoÉrintett verziók
Lenovo Notebook:
110-14IBR/110-15IBR
B70-80
E31-80
E40-80
E41-80
E51-80
G40-80
G50-80
G50-80 Touch
Ideapad 300-14IBR/300-15IBR
Ideapad 300-14ISK/300-15ISK/300-17ISK
Ideapad 510S-12ISK
K21-80
K41-80
MIIX 710-12IKB
XiaoXin Air 12
YOGA 510-14ISK/510-15ISK
YOGA 710-11IKB
Yoga 710-11ISK
Yoga 900-13ISK
YOGA 900S-12ISK
Lenovo ThinkServer
TS150
TS250
TS450
TS550
Összefoglaló
A Lenovo termékeket érintő közepes kockázati besorolású sérülékenység vált ismertté, amely szolgáltatásmegtagadást vagy jogosultság kiterjesztést eredményezhet.
Leírás
A Lenovo Notebook és ThinkServer rendszerekben lévő sérülékenység lehetővé teszi a támadó számára, hogy rendszergazdai jogosultsággal – megkerülve az Intel Management Engine (ME) védelmét – programokat telepítsen. Az Intel Management Engine (ME) része egy sor hardveres funkció, ami lehetővé teszi az adminisztrátorok részére, hogy kezeljék, javítsák és védjék a számítógépeket a hálózaton. A konfiguráció a gyártás során kerül beállításra, ahol zárolják az ME által használt memóriaterületet az újrakonfigurálás megakadályozása céljából.
Megoldás
Frissítsen a legújabb verzióraMegoldás
VENDOR: https://support.lenovo.com/hu/hu/solutions/LEN_9903
CVE-2016-8224 - NVD CVE-2016-8224