BDU:2022-04424: Уязвимость драйвера ReadyBootDxe микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю выполнить произвольный код
Детали уязвимости BDU:2022-04424
Описание
Уязвимость драйвера ReadyBootDxe микропрограммного обеспечения ноутбуков Lenovo связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Что делать с BDU:2022-04424
Критическая уязвимость (CVSS 10.0) требует немедленного реагирования. По приказу ФСТЭК №117 срок устранения — 24 часа. Проверьте наличие патча у вендора и установите его на все затронутые системы. При невозможности патча — изолируйте уязвимый компонент и примените компенсирующие меры.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV:N/AC:L/Au:N/C:C/I:C/A:CCWE — тип уязвимости
CVE — международный идентификатор
Тактики и техники
Уязвимое ПО (68)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Lenovo Group Limited | 100e 2nd Gen Notebook (Lenovo) (Type 82GJ) | до FRCN23WW | Не указана |
| Lenovo Group Limited | 100w Gen 3 Laptop (Lenovo) | до GACN38WW | Не указана |
| Lenovo Group Limited | 13w Yoga (Type 82S1, 82S2) Laptop (Lenovo) | до JACN31WW | Не указана |
| Lenovo Group Limited | 14W Gen 2 Laptop (Lenovo) | до H0CN21WW | Не указана |
| Lenovo Group Limited | 300e 2nd Gen Notebook (Lenovo) (Type 82GK) | до FRCN23WW | Не указана |
| Lenovo Group Limited | 300w Gen 3 Laptop (Lenovo) | до GACN38WW | Не указана |
| Lenovo Group Limited | 500w Gen 3 Laptop (Lenovo) | до G6CN40WW | Не указана |
| Lenovo Group Limited | 730S-13IML Laptop (ideapad) | до BRCN20WW | Не указана |
| Lenovo Group Limited | Flex 3-11ADA05 Laptop (ideapad) | до FPCN26WW | Не указана |
| Lenovo Group Limited | Flex 5-14ALC05 Laptop (ideapad) | до GJCN27WW | Не указана |
| Lenovo Group Limited | Flex 5-14ARE05 Laptop (ideapad) | до EECN39WW | Не указана |
| Lenovo Group Limited | Flex 5-14IIL05 Laptop (ideapad) | до ECCN40WW | Не указана |
| Lenovo Group Limited | Flex 5-14ITL05 Laptop (ideapad) | до FXCN38WW | Не указана |
| Lenovo Group Limited | Flex 5-15ALC05 Laptop (ideapad) | до GJCN27WW | Не указана |
| Lenovo Group Limited | Flex 5-15IIL05 Laptop (ideapad) | до ECCN40WW | Не указана |
| Lenovo Group Limited | Flex 5-15ITL05 Laptop (ideapad) | до FXCN38WW | Не указана |
| Lenovo Group Limited | IdeaPad 1-11ADA05 Laptop | до FQCN26WW | Не указана |
| Lenovo Group Limited | IdeaPad 1-11IGL05 Laptop | до DWCN24WW | Не указана |
| Lenovo Group Limited | IdeaPad 1-14ADA05 Laptop | до FQCN26WW | Не указана |
| Lenovo Group Limited | IdeaPad 1-14IGL05 Laptop | до DWCN24WW | Не указана |
| Lenovo Group Limited | IdeaPad 3 15ADA05 | до E8CN36WW | Не указана |
| Lenovo Group Limited | IdeaPad 1-14ADA05 Laptop | до E8CN36WW | Не указана |
| Lenovo Group Limited | IdeaPad 3-14ADA6 | до HBCN24WW | Не указана |
| Lenovo Group Limited | IdeaPad 3-15ADA6 | до HBCN24WW | Не указана |
| Lenovo Group Limited | IdeaPad 3-15ALC6 | до GLCN48WW | Не указана |
| Lenovo Group Limited | IdeaPad 3-17ADA6 | до HBCN24WW | Не указана |
| Lenovo Group Limited | IdeaPad 3-17ALC6 | до GLCN48WW | Не указана |
| Lenovo Group Limited | IdeaPad 5 15ABA7 | до KACN14WW | Не указана |
| Lenovo Group Limited | IdeaPad Flex 5 14ALC7 Laptop | до JCCN29WW | Не указана |
| Lenovo Group Limited | IdeaPad Flex 5 16ALC7 | до JCCN29WW | Не указана |
| Lenovo Group Limited | Legion S7-15ACH6 | до HACN37WW | Не указана |
| Lenovo Group Limited | Legion S7-15ARH5 | до G1CN27WW | Не указана |
| Lenovo Group Limited | Legion S7-15IMH5 | до FDCN40WW | Не указана |
| Lenovo Group Limited | IdeaPad S145-14API | до BUCN33WW | Не указана |
| Lenovo Group Limited | Ideapad S145-14AST | до AYCN28WW | Не указана |
| Lenovo Group Limited | Ideapad S145-15API | до BUCN33WW | Не указана |
| Lenovo Group Limited | Ideapad S145-15AST | до BUCN33WW | Не указана |
| Lenovo Group Limited | Ideapad S145-15AST | до AYCN28WW | Не указана |
| Lenovo Group Limited | Ideapad S540-13API | до CXCN36WW | Не указана |
| Lenovo Group Limited | Yoga C940-14IIL | до BQCN34WW | Не указана |
| Lenovo Group Limited | Slim 1-11AST-05 Laptop (ideapad) | до CWCN25WW | Не указана |
| Lenovo Group Limited | Slim 1-14AST-05 Laptop (ideapad) | до CWCN25WW | Не указана |
| Lenovo Group Limited | ThinkBook 13s G2 ARE Laptop | до CWCN25WW | Не указана |
| Lenovo Group Limited | ThinkBook 13s G2 ITL Laptop | до F9CN50WW | Не указана |
| Lenovo Group Limited | ThinkBook 13s G3 ACN Laptop | до GMCN29WW | Не указана |
| Lenovo Group Limited | ThinkBook 13s-IML Laptop | до CQCN37WW | Не указана |
| Lenovo Group Limited | ThinkBook 14-IIL Laptop | до DJCN28WW | Не указана |
| Lenovo Group Limited | ThinkBook 14-IML Laptop | до CJCN38WW | Не указана |
| Lenovo Group Limited | ThinkBook 14p G2 ACH Laptop | до GWCN41WW | Не указана |
| Lenovo Group Limited | ThinkBook 14s G2 ITL Laptop | до F9CN50WW | Не указана |
Показано 50 из 68
Рекомендации по устранению
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств доверенной загрузки. Использование рекомендаций производителя: https://support.lenovo.com/us/en/product_security/LEN-91369
SLA ФСТЭК №117
24 часа
по базовой оценке CVSS 10.0
Уточните SLA под вашу среду
Базовый балл 10.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Приоритетное устранение
Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2022-07-12
Опубликована
2022-07-15
Обновлена
2022-07-15
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Связанные уязвимости
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.