【安全公告】LEN-103709 ThinkPad X13s BIOS 漏洞-联想乐享知识库

【安全公告】LEN-103709 ThinkPad X13s BIOS 漏洞 分类:台式 问题:漏洞与防护 故障现象 Lenovo 安全公告：LEN-103709 潜在影响：内存崩溃、信息泄露 严重性：高 影响范围：Lenovo 特定产品 CVE ID：CVE-2022-40516、CVE-2022-40517、CVE-2022-40518、CVE-2022-40519、CVE-2022-40520、CVE-2022-4432、CVE-2022-4433、CVE-2022-4434、CVE-2022-4435 摘要描述： ThinkPad X13s BIOS 中报告了以下漏洞。 CVE-2022-40516、CVE-2022-40517、CVE-2022-40520：Qualcomm 报告了 Qualcomm BIOS 中存在若干基于堆栈的缓冲区溢出漏洞，这些漏洞可能会被具有提升权限的本地攻击者利用而导致内存崩溃。 CVE-2022-40518、CVE-2022-40519：Qualcomm 报告了 Qualcomm BIOS 中存在若干缓冲区过读漏洞，这些漏洞可能会被具有提升权限的本地攻击者利用而导致信息泄露。 CVE-2022-4432、CVE-2022-4433、CVE-2022-4434、CVE-2022-4435：ThinkPad X13s BIOS 中报告了若干缓冲区过读漏洞，这些漏洞可能会被具有提升权限的本地攻击者利用而导致信息泄露。 解决方案 针对客户的缓解策略（应采取哪些措施进行自我保护）： 将 ThinkPad X13s BIOS 更新到版本 1.47（N3HET75W）或更高版本 致谢： Lenovo 谨对报告上述问题的 BINARLY efiXplorer 团队表示感谢。 参考资料： Qualcomm 公告：https://docs.qualcomm.com/product/publicresources/securitybulletin ThinkPad X13s BIOS 下载：https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x13s-type-21bx-21by/downloads/ds556845-bios-update-utility-bootable-cd-for-windows-11-thinkpad-x13s-gen-1-type-21bx-21by?category=BIOS%2FUEFI 修订历史： 修订版本 日期 描述 1 2023-01-03 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。