Lenovo ha emitido un aviso de seguridad para advertir sobre una vulnerabilidad del controlador de WAN inalámbrica Quectel de gravedad media que afecta a varios dispositivos en los distintos modelos. La explotación de las vulnerabilidades puede llevar a ejecutar comandos específicos del adaptador.
Seguimiento como CVE-2022-40283, el error causado por una vulnerabilidad en el controlador WAN inalámbrico Quectel EM05-CE. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar comandos de adaptador específicos.
CVE-2022-40283 afecta a docenas de dispositivos en varios modelos, incluidas las computadoras portátiles Lenovo L14 Gen 2 tipo 20X1 20X2, la computadora portátil
Lenovo L15 Gen 2 tipo 20X3 20X4, la computadora portátil Lenovo P1 Gen 4 (tipo 20Y3, 20Y4), la computadora portátil Lenovo P14s Gen 2 (tipo 20VX , 20VY) Laptop, y más…
La vulnerabilidad se corrigió en la versión 2.0.12. El usuario puede ver una lista completa de los modelos de computadora afectados y la versión del controlador de WAN inalámbrica de Quectel que corrige esta vulnerabilidad en el sitio web de Lenovo , con enlaces al portal de descarga para cada modelo.
Alternativamente, puede navegar al sitio de soporte de controladores y software para su producto:
- Busque su producto por nombre o tipo de máquina.
- Haga clic en Controladores y software en el panel de menú izquierdo.
- Haga clic en Actualización manual para buscar por tipo de componente.
- Compare la versión fija mínima para su producto de la tabla de productos aplicable a continuación con la última versión publicada en el sitio de soporte.