| Titre | VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS LENOVO |
| Numéro de Référence | Numéro de Référence 39181011/22 |
| Date de publication | Date de publication 10 novembre 2022 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Veuillez se référer à la rubrique « Product Impact » dans le bulletin de sécurité Lenovo
CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022- 40137
Trois vulnérabilités critiques ont été corrigées dans plusieurs produits Lenovo permettant à un attaquant de désactiver UEFI Secure Boot qui garantit qu'aucun code malveillant ne peut être chargé et exécuté pendant le processus de démarrage de l'ordinateur. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.
Veuillez se référer au bulletin de sécurité Lenovo du 08 Novembre 2022 pour plus d’information.
Elévation de privilèges
Exécution de code arbitraire à distance
Atteinte aux informations confidentielles
Bulletin de sécurité Lenovo du 08 Novembre 2022:
https://support.lenovo.com/ma/fr/product_security/LEN-94952
DGSSI2024 All rights reserved
