Lenovo ha lanzado correcciones de seguridad para errores en sus dispositivos, incluidos ThinkPad, Notebook y computadoras de escritorio, entre otros.
Lenovo ha lanzado correcciones de seguridad para errores en sus dispositivos, incluidos ThinkPad, Notebook y computadoras de escritorio, entre otros.
La compañía ha instado a los usuarios a actualizar a la última solución de seguridad para garantizar la seguridad de sus sistemas.
(Suscríbase a nuestro boletín de tecnología, Today’s Cache, para obtener información sobre temas emergentes en la intersección de la tecnología, los negocios y las políticas. Haga clic aquí para suscribirse de forma gratuita).
La actualización corrigió la seguridad de las vulnerabilidades de seguridad del BIOS de múltiples proveedores que podrían causar la divulgación de información, la escalada de privilegios y la denegación de servicio en los sistemas afectados.
Anteriormente, el lunes, el equipo indio de respuesta a emergencias informáticas (CERT-In) publicó notas sobre los errores encontrados en los productos de Lenovo instando a los usuarios a aplicar las actualizaciones de seguridad adecuadas.
Los errores de seguridad con un amplio alcance de impacto en la industria se encontraron en la seguridad del BIOS que se utiliza para iniciar una computadora después de encenderla. Lenovo y CERT-In clasificaron estos errores en la categoría de gravedad alta.
Sin embargo, los errores no afectaron a todos los productos de Lenovo, dijo la compañía en su blog de seguridad.
Error de divulgación de información
Se encontró que existía un error de divulgación de información en el BIOS TianoCore EDK II. También se detectaron errores similares en la interrupción de administración del sistema (SMI), el controlador SMI de contraseña del BIOS establecido, el controlador SMI de protección USB inteligente y el controlador de interrupción de administración del sistema (SMI) utilizado para configurar los ajustes de la plataforma a través de la instrumentación de administración de Windows, según CERT-In.
Los atacantes locales autenticados podrían explotar estos errores enviando solicitudes especialmente diseñadas que comprometan la seguridad de los sistemas afectados.
Un atacante autenticado local abarca a todos los usuarios con el nombre de usuario y la contraseña del sistema, así como a las personas que utilizan cuentas no protegidas con contraseña, como cuentas de invitados.
El error permitiría a dichos usuarios aumentar su alcance dentro de los sistemas y ejecutar código arbitrario, eludiendo las restricciones de seguridad y accediendo a información confidencial en los sistemas afectados.
Vulnerabilidad de desbordamiento de búfer
También se detectó otro error que afectaba al desbordamiento del búfer.
Se descubrió que el error existía debido a una falla de desbordamiento de búfer en WMI SMI Handler que solía configurar los ajustes de la plataforma en algunos modelos de Lenovo.
Podría ser explotado por atacantes autenticados locales para enviar solicitudes especialmente diseñadas y saturar la memoria intermedia de un programa sobrescribiendo las ubicaciones de memoria adyacentes.
También podría ser utilizado por atacantes para ejecutar códigos arbitrarios en los sistemas afectados.