ESET avait déjà découvert de dangereuses failles de sécurité UEFI dans les ordinateurs portables Lenovo en avril. Lenovo lui-même signale maintenant qu'il recommande d'installer un nouveau firmware pour plus de 500 modèles, car il existe parfois des failles de sécurité très dangereuses.
Lenovo doit encore baisser la tête et signaler la présence de nombreuses failles de sécurité dans diverses versions du BIOS de leurs appareils. Déjà obligé il y a quelques mois Lenovo va corriger les vulnérabilités trouvées par ESET dans de nombreuses versions du BIOS UEFI. La liste actuellement publiée des versions de BIOS concernées est encore une fois assez longue. Outre les ordinateurs de bureau, les ordinateurs portables, les stations de travail, le stockage et les serveurs, Lenovo répertorie les problèmes associés et recommande des mises à jour. La liste nomme plus de 500 appareils !
Nouvelle liste de mise à jour du BIOS pour septembre 2022
Sur son site Web, Lenovo répertorie diverses recommandations de sécurité sous le point suivant « Vulnérabilités de sécurité du BIOS multi-fournisseurs (septembre 2022) » (LEN-94953). Lenovo cite les risques suivants pour l'attaque potentielle : divulgation d'informations, escalade des droits, déni de service. Les vulnérabilités ont une gravité Élevée. Les identifiants CVE suivants sont spécifiés : CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137.
Dans la liste très complète, Lenovo répertorie les appareils concernés individuellement. Il explique également en détail lesquels des CVE sont concernés. Parfois toutes les vulnérabilités sont regroupées, parfois il n'y a qu'une ou deux vulnérabilités. Mais quelle que soit la vulnérabilité : les mises à jour doivent être mises en œuvre le plus rapidement possible. Si vous ne vous entendez pas avec cela, vous trouverez un lien vers un outil de mise à jour au début du tableau.
Plus sur Lenovo.com