| Titre | Vulnérabilités critiques dans les produits Lenovo |
| Numéro de Référence | Numéro de Référence 56110108/25 |
| Date de publication | Date de publication 01 août 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
IdeaCentre AIO 3 (24ARR9, 27ARR9) : Version minimale du BIOS corrigée : O6BKT1AA (déjà disponible)
Yoga AIO (27IAH10, 32ILL10, 32IRH8) : Correctifs BIOS prévus : déploiement progressif entre septembre et novembre 2025
CVE-2025-4421, CVE-2025-4422, CVE-2025-4423
CVE-2025-4424, CVE-2025-4425, CVE-2025-4426
Plusieurs vulnérabilités critiques ont été découvertes dans le firmware InsydeH2O BIOS utilisé sur les Lenovo IdeaCentre AIO 3 et Yoga All-in-One. L’exploitation de ces failles permet à un attaquant local d’exécuter du code arbitraire, de porter atteinte aux informations confidentielles et de réussir une élévation de privilèges.
Veuillez se référer au bulletin de sécurité Lenovo du 29 Juillet 2025 pour plus d’information.
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Elévation de privilèges
Bulletin de sécurité Lenovo du 29 Juillet 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
