CVE-2022-48182
CVE-2022-48182
Em resumo
A detecção de tampering (alteração) do BIOS em certos modelos ThinkPad pode não funcionar em situações específicas, permitindo que alguém acesse ou modifique o software essencial do computador sem ser detectado.
Detalhe técnico
Uma falha no mecanismo de detecção de tampering do BIOS (CWE-1263: Validação Imprópria de Quantidade Especificada em Entrada) nos modelos ThinkPad T14s Gen 3 e X13 Gen3 permite que um atacante com acesso físico contorne os alertas de segurança ao adulterar o firmware. A falha ocorre apenas em circunstâncias específicas, reduzindo a efetividade deste controle crítico.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
Lenovo · ThinkPad T14s Gen 3 BIOS - LinuxLenovo · ThinkPad T14s X13 Gen3 BIOS - WindowsLenovo · ThinkPad X13 Gen3 BIOS - LinuxLenovo · ThinkPad X13 Gen3 BIOS - WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →