CVE-2022-48183
CVE-2022-48183
Em resumo
O mecanismo de detecção de alterações do BIOS em certos modelos ThinkPad pode não ativar em situações específicas, permitindo que alguém modifique o firmware do sistema sem acionar alertas de segurança.
Detalhe técnico
Uma falha no mecanismo de detecção de tamper do BIOS nos modelos ThinkPad T14s Gen 3 e X13 Gen 3 deixa de ser acionado em circunstâncias específicas, permitindo modificação não autorizada do firmware. Um atacante com acesso físico poderia explorar isso para alterar configurações do BIOS ou injetar código malicioso sem ser detectado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
Lenovo · ThinkPad T14s Gen 3 BIOS - LinuxLenovo · ThinkPad T14s X13 Gen3 BIOS - WindowsLenovo · ThinkPad X13 Gen3 BIOS - LinuxLenovo · ThinkPad X13 Gen3 BIOS - WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →