{"id":261872,"date":"2022-07-13T19:03:06","date_gmt":"2022-07-13T19:03:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-nuevas-vulnerabilidades-del-firmware-uefi-afectan-a-varios-modelos-de-portatiles-lenovo\/"},"modified":"2022-07-13T19:03:07","modified_gmt":"2022-07-13T19:03:07","slug":"las-nuevas-vulnerabilidades-del-firmware-uefi-afectan-a-varios-modelos-de-portatiles-lenovo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-nuevas-vulnerabilidades-del-firmware-uefi-afectan-a-varios-modelos-de-portatiles-lenovo\/","title":{"rendered":"Las nuevas vulnerabilidades del firmware UEFI afectan a varios modelos de port\u00e1tiles Lenovo"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El fabricante de productos electr\u00f3nicos de consumo Lenovo lanz\u00f3 el martes correcciones para contener tres fallas de seguridad en su firmware UEFI que afectan a m\u00e1s de 70 modelos de productos.<\/p>\n

“Las vulnerabilidades se pueden explotar para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario en las primeras fases del arranque de la plataforma, lo que posiblemente permita a los atacantes secuestrar el flujo de ejecuci\u00f3n del sistema operativo y deshabilitar algunas funciones de seguridad importantes”, dijo la empresa de ciberseguridad eslovaca ESET. dijo<\/a> en una serie de tuits.<\/p>\n

\"Vulnerabilidades<\/div>\n

Registrados como CVE-2022-1890, CVE-2022-1891 y CVE-2022-1892, los tres errores se relacionan con vulnerabilidades de desbordamiento de b\u00fafer<\/a> que han sido descritos por Lenovo como conducentes a una escalada de privilegios en los sistemas afectados. A Martin Smol\u00e1r de ESET se le atribuye haber informado las fallas.<\/p>\n

\"La<\/a><\/div>\n

Los errores se derivan de una validaci\u00f3n insuficiente de una variable NVRAM llamada “DataSize” en tres controladores diferentes ReadyBootDxe, SystemLoadDefaultDxe y SystemBootManagerDxe, lo que lleva a un desbordamiento de b\u00fafer que podr\u00eda convertirse en un arma para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n

Esta es la segunda vez que Lenovo se ha movido para abordar las vulnerabilidades de seguridad de UEFI desde principios de a\u00f1o. En abril, la empresa resolvi\u00f3 tres fallas (CVE-2021-3970, CVE-2021-3971 y CVE-2021-3972), tambi\u00e9n descubiertas por Smol\u00e1r, que podr\u00edan haber sido objeto de abuso para implementar y ejecutar implantes de firmware.<\/p>\n

Se recomienda encarecidamente a los usuarios de dispositivos afectados que actualicen su firmware a la \u00faltima versi\u00f3n para mitigar posibles amenazas.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El fabricante de productos electr\u00f3nicos de consumo Lenovo lanz\u00f3 el martes correcciones para contener tres fallas de seguridad<\/p>\n","protected":false},"author":1,"featured_media":261873,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,4661,4664,38,4662,21488,4668,246,4667,52127,7906,4654,4658,4659,4653,4655,2498,17794,4663,4666,4665,21489,3259,4660,12260],"class_list":["post-261872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-firmware","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-lenovo","tag-modelos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-portatiles","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-uefi","tag-varios","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/261872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=261872"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/261872\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/261873"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=261872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=261872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=261872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}