多款 Lenovo 设备 安全漏洞
| CNNVD-ID编号 |
CNNVD-202107-967 |
CVE编号 |
CVE-2021-3453 |
| 发布时间 |
2021-07-13 |
更新时间 |
2021-07-14 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Lenovo Desktops(联想台式机)和Lenovo ThinkPad都是中国联想(Lenovo)公司的产品。Lenovo Desktops是台式电脑Lenovo ThinkPad是一个便携式计算机。
多款 Lenovo 设备存在安全漏洞,该漏洞源于设备的BIOS modules没有被 Intel Boot Guard 保护,攻击者在物理访问的前提下可通过该漏洞向 SPI flash storage 中写入数据。以下产品及版本受到影响:Lenovo Notebook, ThinkPad、 Lenovo Desktop systems。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://support.lenovo.com/us/en/product_security/LEN-65529
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
