Accueil Hacking News Qualcomm et Lenovo ont publié plusieurs corrections de bugs

Qualcomm et Lenovo ont publié plusieurs corrections de bugs

11
0

Les géants de la technologie et Qualcomm ont publié séparément plusieurs corrections de bugs de micrologiciels au même moment. Tous les utilisateurs qui utilisent des chipsets Qualcomm sur leurs appareils et les utilisateurs de Lenovo ThinkPad X13 doivent veiller à mettre à jour leurs systèmes avec les dernières versions du micrologiciel.

Corrections de bogues Qualcomm, Lenovo

Récemment, Qualcomm – l’entreprise technologique américaine qui alimente une gamme d’ordinateurs et de téléphones portables avec ses puces, et Lenovo – le géant technologique chinois, ont déployé d’importantes mises à jour de micrologiciels pour les utilisateurs.

Plus précisément, le bulletin de sécurité de Qualcomm suggère de patcher 20 différentes affectant divers chipsets. Étant donné la gamme diversifiée de produits utilisant ces puces, les appareils touchés appartiennent à différents domaines technologiques, de l’automobile à la connectivité Android, en passant par le WLAN, la communication par courant porteur et le Kernel.

Lire aussi :  Netgear a corrigé une grave vulnérabilité dans plusieurs modèles de routeurs

Bien que le bulletin ne contienne pas de descriptions détaillées des vulnérabilités, il énumère de brefs détails sur la nature des vulnérabilités. Trois d’entre elles détiennent des notes de sécurité critiques, à savoir ,

  • CVE-2022-33218 (note CVSS : élevée ; score CVSS 8.2 ; Technologie : Automobile) : Vulnérabilité de corruption de mémoire due à une mauvaise validation des entrées.
  • CVE-2022-33219 (Classement CVSS : Critique ; score CVSS 9.3 ; Technologie : Automobile) : Corruption de mémoire due à un dépassement d’entier vers un dépassement de tampon lors de l’enregistrement d’un nouvel auditeur avec un tampon partagé.
  • CVE-2022-33265 (Évaluation CVSS : Élevé ; score CVSS 7.3 ; Technologie : Firmware de communication par courant porteur) : Corruption de mémoire due à l’exposition d’informations lors de l’envoi de différents MME depuis un seul appareil non associé.

En outre, les mises à jour traitent 17 autres vulnérabilités à haut niveau de sécurité que Qualcomm a confirmé avoir communiquées aux vendeurs concernés.

Lire aussi :  Les vulnérabilités de Passwordstate pourraient exposer les mots de passe en clair.

Cinq d’entre elles affectent également les ordinateurs portables Lenovo ThinkPad X13. Il s’agit de ,

  • CVE-2022-40516, CVE-2022-40517 (note CVSS : élevée ; score CVSS 8.4 ; technologie : Boot) : Corruption de mémoire dans Core en raison d’un débordement de tampon basé sur la pile.
  • CVE-2022-40520 (évaluation CVSS : Élevée ; score CVSS 8.4 ; Technologie : Connectivité) : Corruption de mémoire due à un débordement de tampon basé sur la pile dans Core.
  • CVE-2022-40518, CVE-2022-40519 (évaluation CVSS : Moyenne ; score CVSS 6.8 ; Technologie : Boot) : Divulgation d’informations due à un dépassement de tampon dans Core

Parallèlement à ces correctifs, Lenovo a également corrigé d’autres vulnérabilités, selon son avis concernant le BIOS du ThinkPad X13s. Le géant technologique exhorte les utilisateurs à mettre à jour le BIOS de leurs ordinateurs portables à la version 1.47 (N3HET75W) ou plus récente.

Fais-nous part de tes réflexions dans les commentaires.

Article précédentLe Patch Tuesday de Microsoft de janvier 2023 arrive avec 98 corrections de bogues
Article suivantFortinet a corrigé des vulnérabilités dans FortiADC et FortiTester