Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2016
Vulnerabilitats en programari instal·lat en equips Lenovo (una altra vegada)
S'han reportat dues vulnerabilitats en tota la gamma d'equips Lenovo, considerades de gravetat alta ja que podrien permetre a un atacant local executar codi arbitrari i elevar privilegis dins del sistema. De nou els problemes són causats per programari de propietat preinstal·lat per Lenovo.
Com ja va passar a principis de 2015, Lenovo torna a tenir problemes per vulnerabilitats detectades en el programari de propietat que instal·la per defecte en els seus equips nous.
El primer problema (amb CVE-2016-8223) resideix en l'aplicació Lenovo Sistem Interfície Foundation, que proporciona serveis, drivers i aplicacions d'ajuda a altres programaris propis de Lenovo i altres serveis dins de Windows 10.
El segon problema (amb CVE-2016-8224) afecta alguns equips que no tenen ben configurades les funcionalitats maquinari Intel Management Engine (IME), i que podria permetre a un usuari amb privilegis instal·lar-hi aplicacions que evadiren aquestes restriccions.