L'annonce de Lenovo a expliqué que le gestionnaire d'empreintes digitales logiciel de gestion de la numérisation des empreintes digitales Lenovo Pro peut stocker des données sensibles, y compris les informations de connexion Windows et des données d'empreintes digitales, mais en utilisant un faible algorithme de chiffrement, qui contient un mot de passe codés en dur, il suffit d'installer cette gestion de la numérisation des empreintes digitales Logiciel permettant à quiconque de se connecter au système, même sans accès administrateur.
La vulnérabilité affecte ThinkPad, ThinkCentre, ThinkStation trois séries de près de 40 modèles différents de produits, comme suit:
ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- X1 ThinkPad carbone (20A7 / 20A8), X1 Carbon (20Bs / 20BT)
- ThinkPad X240, X240s, X250, X260
- Yoga ThinkPad 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Système d'exploitation affecte Windows 7, Windows 8, Windows 8.1 version 32/64 bits, Windows 10, car il a un support natif pour la lecture d'empreintes digitales, plus besoin de logiciels de soutien, donc ne sera pas affecté.
La dernière version de Fingerprint Manager Pro 8.01.87 du logiciel a été corrigé cette vulnérabilité, les utilisateurs de Lenovo sont invités à télécharger rapidement la mise à niveau.