PIXEL FACEBOOK
logo-blanco

Qualcomm y Lenovo lanzaron varias correcciones de errores

Los gigantes tecnológicos Lenovo y Qualcomm lanzaron por separado varias correcciones de errores de firmware al mismo tiempo. Todos los usuarios que ejecutan conjuntos de chips Qualcomm en sus dispositivos y los usuarios de Lenovo ThinkPad X13 deben asegurarse de actualizar sus sistemas a las últimas versiones de firmware.

Corrección de errores de Qualcomm y Lenovo

Recientemente, Qualcomm, la compañía tecnológica estadounidense que impulsa una variedad de computadoras y dispositivos de teléfonos móviles con sus conjuntos de chips, y Lenovo, el gigante tecnológico chino, lanzaron importantes actualizaciones de firmware para los usuarios.

Específicamente, el boletín de seguridad de Qualcomm sugiere parchear 20 vulnerabilidades diferentes que afectan a varios conjuntos de chips. Dada la diversidad de productos que utilizan estos conjuntos de chips, los dispositivos afectados pertenecen a diferentes campos tecnológicos, desde la automoción hasta la conectividad Android, WLAN, Powerline y Kernel.

Aunque el boletín no incluye descripciones detalladas de las vulnerabilidades, enumera breves detalles sobre la naturaleza de las vulnerabilidades. Tres de ellos tienen autorizaciones de seguridad críticas, que incluyen,

  • CVE-2022-33218 (Clasificación CVSS: Alta; Puntaje CVSS 8.2; Tecnología: Automotriz): vulnerabilidad a la corrupción de la memoria debido a una validación de entrada incorrecta
  • CVE-2022-33219 (calificación CVSS: crítica; puntuación CVSS 9.3; tecnología: automotriz): Corrupción de la memoria debido al desbordamiento de enteros al desbordamiento del búfer al registrar un nuevo oyente con un recurso compartido de búfer.
  • CVE-2022-33265 (Clasificación CVSS: Alta; Puntaje CVSS 7.3; Tecnología: Firmware de comunicación por línea eléctrica): Corrupción de la memoria debido a la exposición de la información al enviar diferentes MME desde un solo dispositivo no emparejado.

Además, las actualizaciones abordan otras 17 vulnerabilidades de alto nivel de seguridad que Qualcomm ha confirmado al notificar a los proveedores afectados.

Cinco de ellos afectan también a los portátiles Lenovo ThinkPad X13. Estos incluyeron,

  • CVE-2022-40516, CVE-2022-40517 (Calificación CVSS: Alta; Puntaje CVSS 8.4; Tecnología: Arranque): Corrupción de la memoria en el núcleo debido a un desbordamiento del búfer basado en la pila
  • CVE-2022-40520 (Clasificación CVSS: Alta; Puntaje CVSS 8.4; Tecnología: Conectividad): Daños en la memoria debido a un desbordamiento del búfer basado en la pila en Core
  • CVE-2022-40518, CVE-2022-40519 (Clasificación CVSS: Media; Puntuación CVSS 6.8; Tecnología: Arranque): Divulgación de información debido a desbordamiento de búfer en Core

Junto con estas correcciones, Lenovo también corrigió otras vulnerabilidades, según su aviso para ThinkPad X13 BIOS. El gigante tecnológico insta a los usuarios a actualizar el BIOS de sus computadoras portátiles a la versión 1.47 (N3HET75W) o más reciente.

Háganos saber sus pensamientos en los comentarios.

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos