ESET ya había descubierto brechas de seguridad UEFI peligrosas en portátiles Lenovo en abril. El propio Lenovo ahora informa que recomienda instalar un nuevo firmware para más de 500 modelos, ya que a veces hay brechas de seguridad muy peligrosas.
Lenovo tiene que volver a bajar la cabeza y reportar la presencia de muchas vulnerabilidades de seguridad en varias versiones de BIOS de sus dispositivos. Ya tenia que hacerlo hace unos meses Lenovo parcheará las vulnerabilidades encontradas por ESET en muchas versiones de UEFI BIOS. La lista publicada actualmente de versiones de BIOS afectadas es nuevamente bastante larga. Además de las PC de escritorio, portátiles, estaciones de trabajo, almacenamiento y servidores, Lenovo enumera los problemas asociados y recomienda actualizaciones. ¡La lista nombra más de 500 dispositivos!
Nueva lista de actualizaciones de BIOS para septiembre de 2022
En su sitio web, Lenovo enumera varias recomendaciones de seguridad en el siguiente punto "Vulnerabilidades de seguridad del BIOS de múltiples proveedores (septiembre de 2022)" (LEN-94953). Lenovo cita los siguientes riesgos para el ataque potencial: divulgación de información, escalada de derechos, denegación de servicio. Las vulnerabilidades tienen una gravedad de Alta. Se especifican los siguientes identificadores CVE: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137.
En la lista muy extensa, Lenovo enumera los dispositivos afectados individualmente. También explica en detalle cuáles de los CVE están afectados. A veces, todas las vulnerabilidades se reúnen, a veces solo hay una o dos vulnerabilidades. Pero no importa cuál sea la vulnerabilidad: las actualizaciones deben implementarse lo más rápido posible. Si no se lleva bien con esto, encontrará un enlace a una herramienta de actualización al principio de la tabla.
Más en Lenovo.com