ESET découvre des vulnérabilités dans les ordinateurs portables Lenovo

Vous avez un ordinateur portable Lenovo ? Vous devrez peut-être appliquer rapidement des correctifs à en juger par le dernier ensemble de vulnérabilités découvertes par les chercheurs en sécurité d’ESET. Trois vulnérabilités ont été signalées aujourd’hui : CVE-2021-3970, CVE-2021-3971 et CVE-2021-3972.

« Les menaces UEFI peuvent être extrêmement furtives et dangereuses », a déclaré le chercheur d’ESET Martin Smolár, qui a découvert les vulnérabilités.

L’avis de Lenovo décrit CVE-2021-3970 comme une « vulnérabilité potentielle dans Lenovo Variable SMI Handler en raison d’une validation insuffisante dans certains modèles d’ordinateurs portables Lenovo[that] peut permettre à un attaquant disposant d’un accès local et de privilèges élevés d’exécuter du code arbitraire. »

ESET a signalé les dernières vulnérabilités à Lenovo en octobre de l’année dernière et indique que la liste des appareils concernés compte plus d’une centaine de modèles avec des millions d’utilisateurs dans le monde.

Selon ESET, Lenovo a confirmé les vulnérabilités le 17 novembre 2021 et les CVE ont été attribués.

Le registre a contacté Lenovo pour un commentaire au-delà de son avis, mais la société n’a pas encore répondu.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif