Các nhà nghiên cứu tiết lộ ba lỗ hổng bảo mật định danh CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972 ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách của Lenovo, cho phép tin tặc thực thi mã tùy ý và thay đổi firmware trên các thiết bị bị ảnh hưởng.