PT-2022-2248 · Lenovo · Thinkpad X1 Fold Gen 1
Publicado
2022-04-12
·
Atualizado
2022-05-12
·
CVE-2022-1108
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ThinkPad X1 Fold Gen 1 (versões afetadas não especificadas)
Descrição
Um possível problema devido à validação inadequada do buffer no manipulador SMI LenovoFlashDeviceInterface poderia ser explorado por um invasor com acesso local e privilégios elevados para executar código arbitrário. A vulnerabilidade está relacionada a um estouro de buffer no firmware da BIOS dos laptops ThinkPad, o que pode permitir que um invasor execute um programa especialmente criado e execute código arbitrário com privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Thinkpad X1 Fold Gen 1