Publicación de vulnerabilidades en Lenovo

20/11/2019
Se trata de dos vulnerabilidades con una puntuación de 7.5 según la escala CVSSv2.

Riesgo: Alto Alto
Sistemas afectados:

Múltiples modelos "ThinkPad" de Lenovo. Consulta la lista completa en este enlace.

Descripción:

Las vulnerabilidades son explotables de forma remota, de una manera fácil y sin autenticación alguna. Ambos errores son del tipo "Improper Input Validation".

Se recomienda actualizar inmediatamente a la última versión de este firmware.

Más información.

Referencias (CVE):
Solución:

Actualizar el firmware del sistema, según cada producto. Puedes hacerlo desde el apartado “Product Impact” del siguiente enlace.

Fuente: CCN-CERT