CVE-2022-48183
CVE-2022-48183
En resumen
El mecanismo de detección de alteraciones del BIOS en ciertos modelos ThinkPad puede no activarse en situaciones específicas, permitiendo que alguien modifique el firmware del sistema sin disparar alertas de seguridad.
Detalle técnico
Una falla en el mecanismo de detección de manipulación del BIOS en los modelos ThinkPad T14s Gen 3 y X13 Gen 3 no se activa bajo circunstancias específicas, permitiendo la modificación no autorizada del firmware. Un atacante con acceso físico podría explotar esto para alterar la configuración del BIOS o inyectar código malicioso sin ser detectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Lenovo · ThinkPad T14s Gen 3 BIOS - LinuxLenovo · ThinkPad T14s X13 Gen3 BIOS - WindowsLenovo · ThinkPad X13 Gen3 BIOS - LinuxLenovo · ThinkPad X13 Gen3 BIOS - Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →