Lenovo Notebook és ThinkServer sérülékenysége

CH azonosító

CH-13744

Angol cím

Intel Management Engine protection not set on some Lenovo Notebook and ThinkServer systems

Felfedezés dátuma

2016.11.28.

Súlyosság

Közepes

Érintett rendszerek

Lenovo

Érintett verziók

Lenovo Notebook:
110-14IBR/110-15IBR
B70-80
E31-80
E40-80
E41-80
E51-80
G40-80
G50-80
G50-80 Touch
Ideapad 300-14IBR/300-15IBR
Ideapad 300-14ISK/300-15ISK/300-17ISK
Ideapad 510S-12ISK
K21-80
K41-80
MIIX 710-12IKB
XiaoXin Air 12
YOGA 510-14ISK/510-15ISK
YOGA 710-11IKB
Yoga 710-11ISK
Yoga 900-13ISK
YOGA 900S-12ISK

Lenovo ThinkServer
TS150
TS250
TS450
TS550

Összefoglaló

A Lenovo termékeket érintő közepes kockázati besorolású sérülékenység vált ismertté, amely szolgáltatásmegtagadást vagy jogosultság kiterjesztést eredményezhet.

Leírás

A Lenovo Notebook és ThinkServer rendszerekben lévő sérülékenység lehetővé teszi a támadó számára, hogy rendszergazdai jogosultsággal – megkerülve az Intel Management Engine (ME) védelmét – programokat telepítsen. Az Intel Management Engine (ME) része egy sor hardveres funkció, ami lehetővé teszi az adminisztrátorok részére, hogy kezeljék, javítsák és védjék a számítógépeket a hálózaton. A konfiguráció a gyártás során kerül beállításra, ahol zárolják az ME által használt memóriaterületet az újrakonfigurálás megakadályozása céljából.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

VENDOR: https://support.lenovo.com/hu/hu/solutions/LEN_9903

CVE-2016-8224 - NVD CVE-2016-8224