Lenovo vuelve a tener problemas con vulnerabilidades en decenas de modelos de portátiles. ESETResearch ha descubierto vulnerabilidades que se pueden utilizar para eludir el arranque seguro de UEFI. Lenovo reaccionó de inmediato y está proporcionando parches. Las vulnerabilidades tienen una gravedad de ¡Alta!
ESETResearch ha descubierto 3 vulnerabilidades en el firmware UEFI de varias portátiles Lenovo y las ha informado al fabricante. Las vulnerabilidades permiten deshabilitar UEFI Secure Boot o restaurar fácilmente las bases de datos de Secure Boot predeterminadas de fábrica desde un sistema operativo. Ya en abril de este año y también otra vez en septiembre Lenovo tuvo que reportar vulnerabilidades en portátiles. Si te perdiste estas actualizaciones, deberías compensarlas.
Vulnerabilidades en el arranque seguro UEFI
Lenovo agradeció a ESET por la información sobre las vulnerabilidades e inmediatamente elaboró actualizaciones para ellas. Están disponibles para los usuarios en el sitio web de Lenovo. Algunas docenas de modelos se ven afectados. Lenovo describe las vulnerabilidades de la siguiente manera:
CVE-2022-3430
Una posible vulnerabilidad en el controlador de configuración de WMI en algunos dispositivos de consumo de portátiles de Lenovo podría permitir que un atacante elevado cambiara la configuración de Arranque seguro modificando una variable de NVRAM.
CVE-2022-3431
Una vulnerabilidad potencial en un controlador utilizado en algunos dispositivos de consumo de portátiles Lenovo durante el proceso de fabricación, que sin darse cuenta no se deshabilitó, podría permitir que un atacante elevado anulara la configuración de Arranque seguro modificando una variable NVRAM.
CVE-2022-3432
Una vulnerabilidad potencial en un controlador utilizado en el Ideapad Y700-14ISK durante el proceso de fabricación que no se deshabilitó incorrectamente podría permitir que un atacante elevado anule la configuración de arranque seguro modificando una variable NVRAM.
¿Quién se ve afectado y quién no?
Lenovo proporciona una lista detallada de qué modelos se ven afectados por qué vulnerabilidad. A veces hay varios, a veces solo uno. Las líneas de productos conocidas se ven afectadas, como IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim. Se recomienda la actualización para todos los usuarios porque la gravedad de las vulnerabilidades se clasifica como alta.
Más en Lenovo.com