CVE-2022-40283: la vulnerabilidad de inyección de comandos afecta a varios productos de Lenovo

Lenovo ha emitido un aviso de seguridad para advertir sobre una vulnerabilidad del controlador de WAN inalámbrica Quectel de gravedad media que afecta a varios dispositivos en los distintos modelos. La explotación de las vulnerabilidades puede llevar a ejecutar comandos específicos del adaptador.

Seguimiento como CVE-2022-40283, el error causado por una vulnerabilidad en el controlador WAN inalámbrico Quectel EM05-CE. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar comandos de adaptador específicos.

CVE-2022-40283 afecta a docenas de dispositivos en varios modelos, incluidas las computadoras portátiles Lenovo L14 Gen 2 tipo 20X1 20X2, la computadora portátil
Lenovo L15 Gen 2 tipo 20X3 20X4, la computadora portátil Lenovo P1 Gen 4 (tipo 20Y3, 20Y4), la computadora portátil Lenovo P14s Gen 2 (tipo 20VX , 20VY) Laptop, y más…

La vulnerabilidad se corrigió en la versión 2.0.12. El usuario puede ver una lista completa de los modelos de computadora afectados y la versión del controlador de WAN inalámbrica de Quectel que corrige esta vulnerabilidad en el sitio web de Lenovo , con enlaces al portal de descarga para cada modelo.

Alternativamente, puede navegar al sitio de soporte de controladores y software para su producto:

1. Busque su producto por nombre o tipo de máquina.
2. Haga clic en Controladores y software en el panel de menú izquierdo.
3. Haga clic en Actualización manual para buscar por tipo de componente.
4. Compare la versión fija mínima para su producto de la tabla de productos aplicable a continuación con la última versión publicada en el sitio de soporte.