La compañía de software especializada en ciberseguridad ESET, ha anunciado la presencia de tres vulnerabilidades en varios modelo de portátiles de la marca LENOVO. Estas vulnerabilidades permitirían la instalación de un malware por parte de un atacante, a nivel de la UEFI del sistema, por lo que las medidas de seguridad a nivel de Sistema Operativo serían inútiles. En concreto se trataría de las vulnerabilidades CVE-2021-2971, 3970 y 3972. Lenovo ha confirmado las vulnerabilidades, que afectarían entre otros a modelos IdeaPad 3, Legion 5 Pro, Flex 3 y L340. El fabricante de portátiles ha puesto a disposición de los usuarios esta página, en la que se explican las vulnerabilidades, los modelos afectados y las soluciones a aplicar.

PD. Mi portátil, un LENOVO modelo Ideapad 3 15ADA05, se encontraba afectado, por lo que se ha tenido que actualizar la BIOS a la nueva versión E8CN34WW.