Nouvelles de Cybersécurité

ESET découvre des vulnérabilités dans les ordinateurs portables Lenovo

Vous avez un ordinateur portable Lenovo ? Vous devrez peut-être appliquer rapidement des correctifs à en juger par le dernier ensemble de vulnérabilités découvertes par les chercheurs en sécurité d’ESET. Trois vulnérabilités ont été signalées aujourd’hui : CVE-2021-3970, CVE-2021-3971 et CVE-2021-3972.

« Les menaces UEFI peuvent être extrêmement furtives et dangereuses », a déclaré le chercheur d’ESET Martin Smolár, qui a découvert les vulnérabilités.

L’avis de Lenovo décrit CVE-2021-3970 comme une « vulnérabilité potentielle dans Lenovo Variable SMI Handler en raison d’une validation insuffisante dans certains modèles d’ordinateurs portables Lenovo[that] peut permettre à un attaquant disposant d’un accès local et de privilèges élevés d’exécuter du code arbitraire. »

ESET a signalé les dernières vulnérabilités à Lenovo en octobre de l’année dernière et indique que la liste des appareils concernés compte plus d’une centaine de modèles avec des millions d’utilisateurs dans le monde.

Selon ESET, Lenovo a confirmé les vulnérabilités le 17 novembre 2021 et les CVE ont été attribués.

Le registre a contacté Lenovo pour un commentaire au-delà de son avis, mais la société n’a pas encore répondu.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif