CVE-2022-48182
CVE-2022-48182
En resumen
La detección de manipulación del BIOS en ciertos modelos ThinkPad puede no funcionar en situaciones específicas, permitiendo que alguien acceda o modifique el software esencial de la computadora sin ser detectado.
Detalle técnico
Una falla en el mecanismo de detección de tampering del BIOS (CWE-1263: Validación Impropia de Cantidad Especificada en Entrada) en los ThinkPad T14s Gen 3 y X13 Gen3 permite que un atacante con acceso físico eludir las alertas de seguridad al alterar el firmware. La falla ocurre solo en circunstancias específicas, reduciendo la efectividad de este control de seguridad crítico.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Lenovo · ThinkPad T14s Gen 3 BIOS - LinuxLenovo · ThinkPad T14s X13 Gen3 BIOS - WindowsLenovo · ThinkPad X13 Gen3 BIOS - LinuxLenovo · ThinkPad X13 Gen3 BIOS - Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →