14-11-2022, 09:48
Les utilisateurs des ordinateurs Lenovo doivent effectuer des mises à jour car une nouvelle fois des failles sur leurs appareils on était identifiées, en effet d'après ESET les appareils Lenovo sont vulnérables à des attaques.
Il y a trois vulnérabilités : -CVE-2022-3430, -CVE-2022-3431, -CVE-2022-3432.
Pour la première dans le pilote de configuration WMI ouvre la voie à un attaquant disposant de privilèges élevés pour modifier les paramètres de démarrage sécurisé en modifiant une variable NVRAM. La deuxième se trouve dans un pilote utilisé pendant le processus de fabrication qui n'a pas été désactivé par erreur et entraîne le même risque que précédemment. Enfin la dernière réside dans un pilote utilisé pendant le processus de fabrication sur l'Ideapad Y700-14ISK qui n'a pas été désactivé par erreur. Lenovo ne patche que les CVE-2022-3430, CVE-2022-3431 et la CVE-2022-3432 ne sera pas corrigée car la société ne prend plus en charge l'Ideapad Y700-14ISK.
Les failles résultent du fait que Lenovo a expédié par erreur des ordinateurs portables avec des pilotes destinés à être utilisés uniquement pendant le processus de fabrication.
En tout 15 PC portables Lenovo sont vulnérables simultanément aux failles : IdeaPad D330-10IGL, IdeaPad 5 Pro 16ARH7, IdeaPad Duet 3 10IGL5, Slim 7 16ARH7, ThinkBook 13x ITG, ThinkBook 14 G4+ ARA, ThinkBook 14 G4+ IAP, 16 G4+ ARA, 16 G4+ IAP, 16p NX ARH, ThinkBook Plus G2 ITG et G3 IAP, Yoga Duet 7-13IML05, 7-13ITL6 LTE ainsi que le Yoga Slim 7 Pro 16ARH7.
Il y a trois vulnérabilités : -CVE-2022-3430, -CVE-2022-3431, -CVE-2022-3432.
Pour la première dans le pilote de configuration WMI ouvre la voie à un attaquant disposant de privilèges élevés pour modifier les paramètres de démarrage sécurisé en modifiant une variable NVRAM. La deuxième se trouve dans un pilote utilisé pendant le processus de fabrication qui n'a pas été désactivé par erreur et entraîne le même risque que précédemment. Enfin la dernière réside dans un pilote utilisé pendant le processus de fabrication sur l'Ideapad Y700-14ISK qui n'a pas été désactivé par erreur. Lenovo ne patche que les CVE-2022-3430, CVE-2022-3431 et la CVE-2022-3432 ne sera pas corrigée car la société ne prend plus en charge l'Ideapad Y700-14ISK.
Les failles résultent du fait que Lenovo a expédié par erreur des ordinateurs portables avec des pilotes destinés à être utilisés uniquement pendant le processus de fabrication.
En tout 15 PC portables Lenovo sont vulnérables simultanément aux failles : IdeaPad D330-10IGL, IdeaPad 5 Pro 16ARH7, IdeaPad Duet 3 10IGL5, Slim 7 16ARH7, ThinkBook 13x ITG, ThinkBook 14 G4+ ARA, ThinkBook 14 G4+ IAP, 16 G4+ ARA, 16 G4+ IAP, 16p NX ARH, ThinkBook Plus G2 ITG et G3 IAP, Yoga Duet 7-13IML05, 7-13ITL6 LTE ainsi que le Yoga Slim 7 Pro 16ARH7.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
