Lenovo, uno de los fabricantes de computadoras más populares del mundo, acaba de anunciar que muchas de sus computadoras portátiles y de escritorio necesitan actualizaciones de BIOS inmediatas para protegerlas de vulnerabilidades de seguridad graves. Se han encontrado seis fallas; sin embargo, ninguno ha sido reportado como explotado activamente hasta el momento.
Lenovo enumera los modelos afectados, que van desde computadoras de escritorio y todo en uno hasta computadoras portátiles e incluso servidores. Los modelos incluyen varias computadoras de escritorio y todo-en-uno IdeaCentre, ThinkCentre, ThinkStation , ThinkSystem, Legion, M-series, V-series y Yoga. Una gran cantidad de computadoras portátiles también se ven afectadas, incluidos los modelos IdeaPad, ThinkPad , ThinkBook, Legion, Yoga y Flex.
Hay cientos de modelos de computadoras afectados y todos los que poseen una computadora portátil , computadora de escritorio o servidor Lenovo deben verificar si su modelo está en la lista.
Las vulnerabilidades podrían generar privilegios elevados para los atacantes, acceso no autorizado a los datos, denegación de servicio e incluso la ejecución de código arbitrario. No todos los modelos se ven afectados por todos los errores enumerados, pero Lenovo no detalló por modelo. La lista completa de CVE muestra 5 vulnerabilidades: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 y CVE-2022-40137. American Megatrends lanzó mejoras de seguridad para su AMI BIOS, que utiliza Lenovo, pero no hay un CVE disponible para esta vulnerabilidad.
Lenovo proporcionó enlaces para descargar las actualizaciones requeridas. Para los productos de Lenovo, busque su modelo en la página de soporte de Lenovo y para los productos de la marca IBM, busque en la página Fix Central de IBM . Lenovo también tiene una página de tutoriales con instrucciones específicas para cada modelo si necesita más ayuda.
BleepingComputer detectó por primera vez la importante actualización del BIOS de Lenovo. Asegúrese de verificar si su computadora portátil, computadora o servidor Lenovo está afectado y actualice lo antes posible para mantener seguros sus datos, su red y su computadora.
Fuente: Digital Trends
