Angol cím: 
Lenovo és IBM Enterprise Networking Operating System Vulnerability
CERT-Hungary ID: 
CH-14353
Összefoglaló: 

Az IBM Enterprise Networking Operating System sérülékenysége vált ismerté, melyet kihasználva egy helyi támadó megkerülheti az azonosítási eljárást.

Angol cím: 
Lenovo Discovers and Removes Backdoor in Networking Switches
CERT-Hungary ID: 
CH-14345
Összefoglaló: 

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Angol cím: 
Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14269
Összefoglaló: 

A Lenovo Service Framework (LSF) magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára tetszőleges kód futtatását minden Lenovo Android tableten és Lenovo VIBE, Moto, valamint ZUK mobil készülékeken.

Angol cím: 
Lenovo System Interface Foundation Privilege Escalation
CERT-Hungary ID: 
CH-13747
Összefoglaló: 

A Lenovo System Interface Foundation szoftver magas kockázati besorolású sérülékenysége vált ismertté, amely a helyi felhasználók számára - adminisztrátori jogosultsággal - tetszőleges kód futtatását teszi lehetővé.

Angol cím: 
Intel Management Engine protection not set on some Lenovo Notebook and ThinkServer systems
CERT-Hungary ID: 
CH-13744
Összefoglaló: 

A Lenovo termékeket érintő közepes kockázati besorolású sérülékenység vált ismertté, amely szolgáltatásmegtagadást vagy jogosultság kiterjesztést eredményezhet.

Angol cím: 
Lenovo ThinkPad UEFI vulnerability
CERT-Hungary ID: 
CH-13378
Összefoglaló: 

A Lenovo ThinkPad notebookok UEFI firmwarejének magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Lenovo Accelerator Application vulnerability
CERT-Hungary ID: 
CH-13291
Összefoglaló: 

A Lenovo Accelerator Application magas besorolású sérülékenysége vált ismertté, melyet kihasználva  a közbeékelődött támadó bizalmas információkhoz juthat hozzá, vagy káros kódot telepíthet az érintett számítógépre. A sérülékenységet kiküszöbölő megoldás még nem került kiadásra.

Angol cím: 
Privilege Escalation Vulnerabilities within Lenovo Solution Center
CERT-Hungary ID: 
CH-13221
Összefoglaló: 

A Lenovo Solution Center (LSC) PC diagnosztikai szoftver magas veszélyességi kategóriába tartozó sérülékenységeket tartalmaz. Ezek kihasználásával a támadók tetszőleges kódokkal élhetnek vissza az érintett rendszereken, és ilyen módon nemkívánatos műveleteket hajthatnak végre.

Angol cím: 
Multiple wireless keyboard/mouse devices vulnerability
CERT-Hungary ID: 
CH-13060
Összefoglaló: 

Több vezeték nélküli egér és billentyűzet sérülékenysége vált ismerté, melyeket kihasználva a támadó bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már elérhető néhány gyártó honlapján.

Angol cím: 
Lenovo ShareIT Multiple Vulnerabilities
CERT-Hungary ID: 
CH-12986
Összefoglaló: 

A Lenovo ShareIT sérülékenységeit jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és bizalmas adatokhoz juthatnak.