Lenovo Notebook és ThinkServer sérülékenysége

CH azonosító

CH-13744

Angol cím

Intel Management Engine protection not set on some Lenovo Notebook and ThinkServer systems

Felfedezés dátuma

2016.11.28.

Súlyosság

Közepes

Érintett rendszerek

Lenovo

Érintett verziók

Lenovo Notebook:
110-14IBR/110-15IBR
B70-80
E31-80
E40-80
E41-80
E51-80
G40-80
G50-80
G50-80 Touch
Ideapad 300-14IBR/300-15IBR
Ideapad 300-14ISK/300-15ISK/300-17ISK
Ideapad 510S-12ISK
K21-80
K41-80
MIIX 710-12IKB
XiaoXin Air 12
YOGA 510-14ISK/510-15ISK
YOGA 710-11IKB
Yoga 710-11ISK
Yoga 900-13ISK
YOGA 900S-12ISK

Lenovo ThinkServer
TS150
TS250
TS450
TS550

Összefoglaló

A Lenovo termékeket érintő közepes kockázati besorolású sérülékenység vált ismertté, amely szolgáltatásmegtagadást vagy jogosultság kiterjesztést eredményezhet.

Leírás

A Lenovo Notebook és ThinkServer rendszerekben lévő sérülékenység lehetővé teszi a támadó számára, hogy rendszergazdai jogosultsággal – megkerülve az Intel Management Engine (ME) védelmét – programokat telepítsen. Az Intel Management Engine (ME) része egy sor hardveres funkció, ami lehetővé teszi az adminisztrátorok részére, hogy kezeljék, javítsák és védjék a számítógépeket a hálózaton. A konfiguráció a gyártás során kerül beállításra, ahol zárolják az ME által használt memóriaterületet az újrakonfigurálás megakadályozása céljából.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

VENDOR: https://support.lenovo.com/hu/hu/solutions/LEN_9903

CVE-2016-8224 - NVD CVE-2016-8224


 


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »