Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2019
Publicació de vulnerabilitats en Lenovo
Es tracta de dues vulnerabilitats amb una puntuació de 7.5 segons l'escala CVSSv2.Risc: Alt
Les vulnerabilitats són explotables de forma remota, d'una manera fàcil i sense cap autenticació. Tots dos errors són del tipus "Improper Input Validation".
Es recomana actualitzar immediatament, a l'última versió d'aquest firmware.
Sistemes Afectats:Múltiples models "ThinkPad" de Lenovo. Consulta la llista completa en aquest enllaç.
Referències:CVE-2019-6170, CVE-2019-6172
Solució:Actualitzar el firmware del sistema, segons cada producte. Pots fer-ho des de l'apartat “Product Impact” de l’enllaç següent:
Notes:Font: CCN-CERT