故障现象

Lenovo 安全公告：LEN-195071

潜在影响：执行任意代码、拒绝服务、权限提升、信息泄露、内存损坏

严重性：高

影响范围：全行业

CVE ID：CVE-2024-12533、CVE-2024-28956、CVE-2024-38406、CVE-2024-38407、CVE-2024-42446、CVE-2024-43420、CVE-2024-45332、CVE-2024-52877、CVE-2024-52878、CVE-2024-52879、CVE-2024-52880、CVE-2025-20012、CVE-2025-20047、CVE-2025-20054、CVE-2025-20083、CVE-2025-20103、CVE-2025-20623、CVE-2025-24495

摘要描述：

AMI 报告称 AMI BIOS 中存在潜在争用条件漏洞，该漏洞可能允许拥有本地特权的攻击者在 SMM 中执行任意代码。AMI-SA-2025004：CVE-2024-42446

Insyde 报告称 Insyde BIOS 中存在潜在缓冲区读取漏洞，该漏洞可能导致拒绝服务。INSYDE-SA-2024016：CVE-2024-52877、CVE-2024-52878、CVE-2024-52879、CVE-2024-52880。

Intel 报告称部分 Intel 处理器中存在潜在安全漏洞，该漏洞可能导致信息泄露。Intel 即将发布微码更新和规范性指南来缓解该潜在漏洞。请参阅以下“缓解策略”部分中的其他指南。INTEL-SA-01153：CVE-2024-28956

Intel 报告称部分 Intel 处理器间接分支预测器中存在潜在安全漏洞，这些漏洞可能导致信息泄露。INTEL-SA-01247：CVE-2024-43420、CVE-2025-20623、CVE-2024-45332

Intel 报告称部分 Intel Core Ultra 处理器的 Intel 集成连接 I/O 接口（CNVi）中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01180：CVE-2025-20047

Intel 报告称 Intel Slim Bootloader 中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01290：CVE-2025-20083

Intel 报告称部分 Intel 处理器中存在潜在安全漏洞，这些漏洞可能导致拒绝服务。INTEL-SA-01244：CVE-2025-20103、CVE-2025-20054

Intel 报告称部分 Intel Core Ultra 处理器中存在潜在安全漏洞，这些漏洞可能导致信息泄露。INTEL-SA-01322：CVE-2025-24495、CVE-2025-20012

Phoenix 报告称 Phoenix BIOS 中存在潜在变量处理漏洞，该漏洞可能允许本地攻击者引发拒绝服务。CVE-2024-12533

Qualcomm 报告称摄像头驱动程序中存在潜在 TOCTOU 漏洞，这些漏洞可能导致内存损坏。CVE-2024-38406、CVE-2024-38407

解决方案

更新到下面“产品影响”部分中所述的版本（或更高版本）。

INTEL-SA-01153 的其他缓解详细信息：CVE-2024-28956

除微码更新外，可能还需要更新操作系统（OS）和虚拟机管理器（VMM）才能完全缓解该漏洞。

Intel 建议通过 OS 更新来完全缓解该漏洞。相关安全更新请咨询您的 OS 供应商。

Intel 建议通过 VMM 更新来完全缓解该漏洞。相关安全更新请咨询您的 VMM 供应商。

产品影响：

要下载以下专为您的产品指定的版本，请执行以下步骤：

导航到您的产品的 Drivers & Software（驱动程序和软件）支持站点：

Lenovo 产品（全球销售，中国除外）：https://support.lenovo.com/
Lenovo 产品（中国销售）：https://newsupport.lenovo.com.cn/
IBM 品牌的早期 System x 产品：https://www.ibm.com/support/fixcentral/

按名称或机器类型搜索产品。
单击左侧菜单面板上的 Drivers & Software（驱动程序和软件）。
单击 Manual Update（手动更新）按组件类型浏览。
将以下产品适用表中适合您的产品的最低修复版本与支持站点上发布的最新版本进行对比。

Lenovo 还提供了更新管理辅助工具，可替代上述手动步骤。如需其他帮助，请参考以下资源：

PC 产品和软件：https://support.lenovo.com/us/en/solutions/ht504759

服务器和企业软件：https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center

参考资料：

https://www.ami.com/security-center/
https://www.insyde.com/security-pledge/sa-2024016
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01153.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01180.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01244.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01290.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01322.html
https://www.phoenix.com/phoenix-security-notifications/cve-2024-12533/
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

单击下方链接查看受影响的产品：

产品	组件	CVE-2024-43420, CVE-2025-20623, CVE-2024-45332	CVE-2025-20004	CVE-2024-28956	CVE-2025-20100	CVE-2024-42446
WR5220 G3	UEFI Firmware Lenovo WenTian WR5220 G3	T8E198A-2.86	不影响	不影响	不影响	TBD
DN8848 V2	UEFI Firmware Lenovo ThinkServer DN8848 V2	xwe104j-1.24 可用性目标：TBD	不影响	xwe104h-1.22	不影响	不影响
WR3220 G2	UEFI Firmware Lenovo WenTian WR3220 G2	xwe162b-1.28	不影响	xwe160u-1.20	不影响	不影响
SR660 V2	UEFI Firmware Lenovo ThinkServer SR660 V2	xwe112j-2.02	不影响	XWE112H-2.00	不影响	不影响
SE550 V2	UEFI Firmware Lenovo ThinkServer SE550 V2	xwe174n-2.72	不影响	xwe174n-2.72	不影响	不影响
WA5480 G3	UEFI Firmware Lenovo WenTian WA5480 G3	T8E104a-1.82	不影响	不影响	不影响	不影响
SR860P	UEFI Firmware Lenovo ThinkServer SR860P	不影响	不影响	TEE190H-4.60	不影响	TBD
WR5225 G3	UEFI Firmware Lenovo WenTian WR5225 G3	不影响	不影响	不影响	不影响	不影响
WR5220 G5	UEFI Firmware Lenovo WenTian WR5220 G5	不影响	SPE224A-1.08	不影响	SPE224A-1.08	不影响
WA5480G5	UEFI Firmware Lenovo WenTian WA5480G5	不影响	SPE312A-1.02	不影响	SPE312A-1.02	不影响
SR590 V2	UEFI Firmware Lenovo ThinkServer SR590 V2	xwe160k-1.24 可用性目标：TBD	不影响	xwe160j-1.22	不影响	TBD