Lenovo опубликовала бюллетень безопасности и предупредила о трех уязвимостях (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972), которые затрагивают ее UEFI, который используют как минимум на 100 моделей ноутбуков компании. Баги позволяли внедрять малварь и выполнить произвольный код. Все три уязвимости были обнаружены исследователями компании ESET еще в октябре прошлого года, и в настоящее время выпущены исправления для устранения данных уязвимостей.

Дополнительная информация об уязвимостях и обновлениях доступна в бюллетене безопасности Lenovo – lenovo.com.