Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2016
Vulnerabilidades en software instalado en equipos Lenovo (otra vez)
Se han reportado dos vulnerabilidades en toda la gama de equipos Lenovo, consideradas de gravedad alta ya que podrían permitir a un atacante local ejecutar código arbitrario y elevar privilegios dentro del sistema. De nuevo los problemas son causados por software propietario preinstalado por Lenovo.
Como ya pasó a principios de 2015, Lenovo vuelve a tener problemas por vulnerabilidades detectadas en el software propietario que instala por defecto en sus equipos nuevos.
El primer problema (con CVE-2016-8223) reside en la aplicación Lenovo Sistem Interface Foundation, que proporciona servicios, drivers y aplicaciones de ayuda a otros softwares propios de Lenovo y otros servicios dentro de Windows 10.
El segundo problema (con CVE-2016-8224) afecta a algunos equipos que no tienen bien configuradas las funcionalidades hardware Intel Management Engine (IME) y que podría permitir a un usuario con privilegios instalar aplicaciones que evadieran estas restricciones.