Über Sicherheitslücken im Bios etlicher Lenovo-Rechner kann Schadcode ausgeführt werden. Der Hersteller stellt Updates bereit.



Hardwarehersteller Lenovo meldet mehrere Sicherheitslücken im Bios seiner PC-Modelle. Nach Angaben des Unternehmens kann über die Lücken unter anderem Schadcode ausgeführt werden. Als mögliche Gefahren werden Offenlegung von Informationen, Ausweitung von Rechten sowie Denial of Service genannt. Updates sind verfügbar.

Betroffen ist laut der Auflistung der einzelnen Geräte von Lenovo nahezu die gesamte Rechnerpalette. Insgesamt seien es fünf Sicherheitsprobleme (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137), schreibt Lenovo in einem Sicherheitshinweis. Nicht alle Geräte seien aber von allen Lücken betroffen, da diese teils verschiedene Bios-Hersteller beträfen.