Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2016
Como ya pasó a principios de 2015, Lenovo vuelve a tener problemas por vulnerabilidades detectadas en el software propietario que instala por defecto en sus equipos nuevos.
El primer problema (con CVE-2016-8223) reside en la aplicación Lenovo Sistem Interface Foundation, que proporciona servicios, drivers y aplicaciones de ayuda a otros softwares propios de Lenovo y otros servicios dentro de Windows 10.
El segundo problema (con CVE-2016-8224) afecta a algunos equipos que no tienen bien configuradas las funcionalidades hardware Intel Management Engine (IME) y que podría permitir a un usuario con privilegios instalar aplicaciones que evadieran estas restricciones.