ESET met le doigt sur des UEFI vulnérables chez Lenovo, des correctifs disponibles

Martin Smolár, chercheur chez ESET, a découvert trois failles présentes dans les UEFI de nombreux ordinateurs portables Lenovo, dont les gammes IdeaPad et Legion.

Exploitées, ces failles peuvent permettre des escalades locales de privilèges. L’une (CVE-2021-3970) réside dans le composant System Management Interrupt (SMI), responsable de la création de journaux d’erreurs. Les deux autres (CVE-2021-3971 et CVE-2021-3972) se situent dans la configuration NVRAM.

La liste des modèles touchés est vaste, avec plusieurs dizaines de références. La publication synchronisée des explications d’ESET et du bulletin de sécurité de Lenovo montre une entente sur la question, très probablement pour laisser au constructeur le temps de réagir. Des mises à jour pour les firmwares concernés sont donc disponibles et à installer rapidement.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !