最新消息--資安暨個資保護專區

教育機構ANA通報平台

發佈編號	TACERT-ANA-2022072709073131	發佈時間	2022-07-27 09:15:30
事故類型	ANA-漏洞預警	發現時間	2022-07-27 03:56:30
影響等級	低
[主旨說明:]【漏洞預警】Lenovo Notebook UEFI韌體漏洞（CVE-2022-1890、CVE-2022-1891、CVE-2022-1892）
[內容說明:] 轉發科學園區資安資訊分享與分析中心 SPISAC-ANA-202207-0007 Lenovo Notebook有3項UEFI韌體漏洞，影響70餘機型，Lenovo已發出修復公告，請使用者儘速更新。 ● CVE-2022-1890：Lenovo Notebook的 ReadyBootDxe 驅動中出現buffer overflow，這可能允許攻擊者執行任意程式碼。 ● CVE-2022-1891：Lenovo Notebook的 SystemLoadDefaultDxe 驅動中出現buffer overflow，這可能允許攻擊者執行任意程式碼。 ● CVE-2022-1892：Lenovo Notebook的 SystemBootManagerDxe 驅動中出現buffer overflow，這可能允許攻擊者執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發
[影響平台:] Lenovo Notebook
[建議措施:] 依照機型更新Bios至最新版本。
[參考資料:] https://support.lenovo.com/sk/en/product_security/len-91369

(此通報僅在於告知相關資訊，並非為資安事件)