04 janvier 2023Ravie LakshmananSécurité du micrologiciel

Chipsets Qualcomm Et Lenovo

Qualcomm mardi correctifs publiés pour corriger plusieurs failles de sécurité dans ses chipsets, dont certaines pourraient être exploitées pour provoquer la divulgation d’informations et la corruption de la mémoire.

Les cinq vulnérabilités – suivies de CVE-2022-40516 à CVE-2022-40520 – affectent également les ordinateurs portables Lenovo ThinkPad X13, incitant le fabricant chinois de PC à publier des mises à jour du BIOS pour combler les failles de sécurité.

La liste des défauts est la suivante –

Les vulnérabilités de débordement de tampon basées sur la pile peuvent avoir de graves conséquences, telles que la corruption des données, les pannes du système et l’exécution de code arbitraire. Les sur-lectures de tampon, d’autre part, peuvent être utilisées pour lire la mémoire hors limites, ce qui conduit à l’exposition de données secrètes.

Publicité

L’exploitation réussie des failles susmentionnées pourrait permettre à un adversaire local disposant de privilèges élevés de provoquer une corruption de la mémoire ou de divulguer des informations sensibles, Lenovo c’est noté dans une alerte publiée mardi.

Lenovo a également corrigé quatre autres vulnérabilités de lecture excessive du tampon dans le BIOS du ThinkPad X13 qui pourraient entraîner la divulgation d’informations. Les failles sont suivies comme CVE-2022-4432, CVE-2022-4433, CVE-2022-4434 et CVE-2022-4435.

Il est recommandé aux utilisateurs de ThinkPad X13 de mettre à jour le BIOS vers la version 1.47 (N3HET75W) ou une version plus récente. La société de sécurité des micrologiciels Binarly a été reconnue pour avoir découvert et signalé les neuf lacunes.

Le bulletin de sécurité de janvier 2023 de Qualcomm corrige en outre 17 autres vulnérabilités, dont un bogue de corruption de mémoire critique dans le composant automobile (CVE-2022-33219, score CVSS : 9,3) résultant d’une faille de dépassement de mémoire tampon.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentGoogle met à jour l’article Structured Data Guidance
Article suivantPourquoi le prince Harry a-t-il nommé son livre Spare
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici