PT-2022-2247 · Lenovo · Thinkpad
Publicado
2022-04-12
·
Atualizado
2022-05-12
·
CVE-2022-1107
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Modelos ThinkPad (versões afetadas não especificadas)
Descrição
Foi detectada uma possível falha no manipulador SMI SmmOEMInt15 devido ao uso dos Serviços de Inicialização, que poderia ser explorada por um invasor com privilégios elevados para executar código. Essa falha está relacionada ao firmware do BIOS dos laptops ThinkPad e está associada à contornamento de restrições de segurança implementadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Thinkpad