ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性 急ぎアップデートを
LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」(High)に分類されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Lenovoは2023年1月3日(現地時間)、同社のWebサイトで「ThinkPad X13s」のBIOSにメモリ破壊および情報漏えいの脆弱(ぜいじゃく)性が存在すると伝えた。
ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が見つかった(出典:LenovoのWebサイト)
今回見つかった脆弱性は以下の通りだ。Qualcomm製のチップに起因するもので、共通脆弱性評価システム(CVSS)のスコア値は8.4で深刻度「重要」(High)に分類されている。
- CVE-2022-40516:Qualcomm製のチップにおけるスタックベースバッファオーバーフローの脆弱性。メモリ破壊が引き起こされる危険性がある
- CVE-2022-40517:Qualcomm製のチップにおけるスタックベースバッファオーバーフローの脆弱性。メモリ破壊が引き起こされる危険性がある
- CVE-2022-40518:Qualcomm製のチップにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-40519:Qualcomm製のチップにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-40520:Qualcomm製のチップにおけるスタックベースバッファオーバーフローの脆弱性。メモリ破壊が引き起こされる危険性がある
- CVE-2022-4432:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-4433:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-4434:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-4435:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
Qualcomm製のチップに起因する脆弱性についてはSecurity Bulletins | Qualcomm Documentationに情報がまとまっている。また、これらの脆弱性が修正されたバージョンは以下の通りだ。
- ThinkPad X13s BIOSバージョン1.47(N3HET75W)およびこれ以降のバージョン
該当する製品を使用している場合は迅速にアップデートを適用してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.