Technologie

#Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat zusammenführen aktuellen IT-Sicherheitshinweis zu Händen Lenovo BIOS hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr via die betroffenen Systeme und Produkte sowie CVE-Nummern sachkundig Sie hier hinauf news.de.

Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 15.03.2023 zusammenführen Sicherheitshinweis zu Händen Lenovo BIOS gemeldet. Die Software enthält mehrere Schwachstellen, die zusammenführen Sturm zuteil werden lassen. Betroffen von dieser Sicherheitslücke sind dies operating system BIOS/Firmware sowie dies Produkt Lenovo BIOS.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: Lenovo Security Advisory: LEN-106014 (Stand: 14.03.2023).

Mehrere Schwachstellen zu Händen Lenovo BIOS gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,7
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen zusammenführen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,7 denn „mittel“ eingestuft.

Lenovo BIOS Programmfehler: Auswirkungen im Kontext Nutzbarmachung dieser bekannten Schwachstellen

Dasjenige BIOS ist die Firmware im Kontext IBM PC kompatiblen Computern.

Ein Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Geheimzeichen auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-48189, CVE-2022-4574, CVE-2022-4573, CVE-2022-48183, CVE-2022-48182, CVE-2022-4575 und CVE-2022-3728.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Systeme
BIOS/Firmware

Produkte
Lenovo BIOS (cpe:/h:lenovo:bios)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer dieser betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

Lenovo Security Advisory: LEN-106014 vom 2023-03-14 (15.03.2023)
Weitere Informationen finden Sie unter: https://support.lenovo.com/us/en/product_security/LEN-106014

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Lenovo BIOS. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.03.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Für VanMoof-Besitzer: Diese E-Bike-Experten wollen euch helfen

#Zu Händen VanMoof-Eigner: Sie E-Fahrrad-Experten wollen euch helfen

Zukunft von BMW: Ab 2025 wird alles anders

#Zukunft von BMW: Ab 2025 wird die Gesamtheit unähnlich

#OpenSSL: Neue Sicherheitslücke! Schwachstelle ermöglicht die Umgehungsstraße von Sicherheitsmaßnahmen.

#OpenSSL: Neue Sicherheitslücke! Schwachstelle ermöglicht die Umgehungsstraße von Sicherheitsmaßnahmen.

#Asterisk: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Asterisk: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"