发布日期：2023-10-30

更新日期：2024-01-04

受影响系统：

Lenovo Lenovo ThinkPad

描述：

CVE(CAN) ID: CVE-2022-4575

Lenovo ThinkPad是中国联想（Lenovo）公司的一个便携式计算机。

Lenovo ThinkPad的BIOS的UEFI变量存在默认权限错误漏洞，该漏洞源于写入保护错误，具有本地权限和提升的权限的攻击者可利用该漏洞绕过安全引导。

< *链接：https://support.lenovo.com/us/en/product_security/LEN-106014

*>

建议：

厂商补丁：

Lenovo

------

Lenovo已经为此发布了一个安全公告（LEN-106014）以及相应补丁:

LEN-106014：ThinkPad BIOS Vulnerabilities

链接：https://support.lenovo.com/us/en/product_security/LEN-106014

浏览次数：37

严重程度：0（网友投票）