A Lenovo explicou no anúncio de que o Fingerprint Manager Pro, o Fingerprint Scan Manager, armazena dados confidenciais, incluindo credenciais de login do Windows e dados de impressões digitais, mas usa criptografia de algoritmo fraco, que inclui uma senha codificada, desde que o scanner de impressão digital esteja instalado Software que permite que qualquer um faça logon no sistema, mesmo sem acesso ao administrador.
A vulnerabilidade afeta ThinkPad, ThinkCentre, ThinkStation três séries de quase 40 modelos diferentes de produtos, da seguinte forma:
ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbono (20A7 / 20A8), X1 Carbono (20BS / 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
O sistema operacional se espalhou para Windows 7, Windows 8, Windows 8.1 versão 32/64 bits, o Windows 10, porque possui suporte nativo para leitura de impressões digitais, não precisa mais suportar software, portanto, não será afetado.
A última versão do software Fingerprint Manager Pro 8.01.87 foi corrigida nesta vulnerabilidade, é aconselhável que os usuários da Lenovo baixem rapidamente a atualização.