Hallo ans Forum,
ich habe diverse T480 mit deaktiviert Management Engine und war gerade im Rahmen einer Neuinstallation eines Gerätes dabei, das BIOS auf 1.52 zu flashen. Leider gibt es da wohl Einschränkungen hinsichtlich Advanced BIOS Menu und me_cleaner.
Im Rahmen einer Abwägung hatte ich dann mal nach den Security Fixes der Version 1.52 geschaut, diese sollen die nachfolgende Lücken schließen:
CVE-2024-29979, CVE-2024-29980 - hierzu finde ich nichts im Netz außer Status "reserved" in der CVE-Datenbank
CVE-2024-24853 - nur mit "Local Access" auszunutzen
CVE-2023-45236, CVE-2023-45237 - Schwachstellen in PXE [1], dieses ist sowieso deaktiviert.
Die letzten beiden Zeilen schätze ich für meine Anwendung als unproblematisch ein ... aber was verbirgt sich hinter den beiden Einträgen in Zeile 1, wenn man dazu so überhaupt nichts findet?
Grüße, pepun.
[1] https://blog.quarkslab.com/pixiefai...-in-tianocores-edk-ii-ipv6-network-stack.html
ich habe diverse T480 mit deaktiviert Management Engine und war gerade im Rahmen einer Neuinstallation eines Gerätes dabei, das BIOS auf 1.52 zu flashen. Leider gibt es da wohl Einschränkungen hinsichtlich Advanced BIOS Menu und me_cleaner.
Im Rahmen einer Abwägung hatte ich dann mal nach den Security Fixes der Version 1.52 geschaut, diese sollen die nachfolgende Lücken schließen:
CVE-2024-29979, CVE-2024-29980 - hierzu finde ich nichts im Netz außer Status "reserved" in der CVE-Datenbank
CVE-2024-24853 - nur mit "Local Access" auszunutzen
CVE-2023-45236, CVE-2023-45237 - Schwachstellen in PXE [1], dieses ist sowieso deaktiviert.
Die letzten beiden Zeilen schätze ich für meine Anwendung als unproblematisch ein ... aber was verbirgt sich hinter den beiden Einträgen in Zeile 1, wenn man dazu so überhaupt nichts findet?
Grüße, pepun.
[1] https://blog.quarkslab.com/pixiefai...-in-tianocores-edk-ii-ipv6-network-stack.html
