Описание
Уязвимость микропрограммного обеспечения беспроводных сетевых адаптеров Quectel EM05-CE ноутбуков Lenovo связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды путем отправки специально созданных запросов
Вендор
Quectel
Наименование ПО
Quectel EM05-CE
Версия ПО
до 2.0.12 (Quectel EM05-CE)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://pcsupport.lenovo.com/us/en/downloads/ds553411-quectel-em05-ce-wireless-wan-driver-for-windows-11-version-21h2-or-later-10-version-1809-or-later-thinkpad
Полный список ноутбуков Lenovo, используемых данный адаптер и обновленных пакетов доступен по ссылке:
https://support.lenovo.com/ru/ru//product_security/LEN-76563
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
7.8 High
CVSS3
7.2 High
CVSS2