Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2019
Publicación de vulnerabilidades en Lenovo
Se trata de dos vulnerabilidades con una puntuación de 7.5 según la escala CVSSv2.Riesgo: Alto
Las vulnerabilidades son explotables de forma remota, de una manera fácil y sin autenticación alguna. Ambos errores son del tipo "Improper Input Validation".
Se recomienda actualizar inmediatamente a la última versión de este firmware.
Sistemas Afectados:Múltiples modelos "ThinkPad" de Lenovo. Consulta la lista completa en este enlace.
Referencias:CVE-2019-6170, CVE-2019-6172
Solución:Actualizar el firmware del sistema, según cada producto. Puedes hacerlo desde el apartado “Product Impact” del siguiente enlace.
Notas:Fuente: CCN-CERT