Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2016
Com ja va passar a principis de 2015, Lenovo torna a tenir problemes per vulnerabilitats detectades en el programari de propietat que instal·la per defecte en els seus equips nous.
El primer problema (amb CVE-2016-8223) resideix en l'aplicació Lenovo Sistem Interfície Foundation, que proporciona serveis, drivers i aplicacions d'ajuda a altres programaris propis de Lenovo i altres serveis dins de Windows 10.
El segon problema (amb CVE-2016-8224) afecta alguns equips que no tenen ben configurades les funcionalitats maquinari Intel Management Engine (IME), i que podria permetre a un usuari amb privilegis instal·lar-hi aplicacions que evadiren aquestes restriccions.