注意:このウェブサイトにはアクセシビリティシステムが含まれています。 Control-F11を押して、スクリーンリーダーを使用している視覚障害者に合わせてWebサイトを調整します。 Control-F10を押して、ユーザー補助メニューを開きます。

Lenovo Smart Clock Essentialの脆弱性

Lenovo Smart Clock Essentialの脆弱性

Lenovo Smart Clock Essentialの脆弱性

レノボ セキュリティ アドバイザリ: LEN-113714

潜在的影響: 不正アクセス

重要度:

影響範囲: Lenovo限定

CVE ID: CVE-2023-0896

 

概要:

Lenovo Smart Clock Essential with Alexa Built In (Lenovo CD-4N342Y)(※日本未発売製品となります )において、ローカルネットワークにアクセスできる攻撃者に不正なデバイスアクセスを許す可能性のあるデフォルトパスワードが報告されました。

 

お客様による対策:

Lenovo Smart Clock Essential ソフトウェアのバージョンを90以降に更新します。

Lenovo Smart Clock Essentialは、オンラインであれば24時間ごとに午前0時に自動更新されます。

ソフトウェアのバージョンは、プラス、マイナス、およびアラームのスヌーズボタンを同時に押したままにすることで取得できます。

製品サポートリンク:

https://smartsupport.lenovo.com/us/en/products/smart/smart-home/lenovo-smart-clock-essential-with-alexa-built-in/zaa3

 

謝辞:

Lenovo thanks Kelly Leuschner and Thorsten Rosendahl of Cisco Talos.

 

編集履歴:

リビジョン 日付 説明
1 2023年04月11日 新規作成

 

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。

 

 


エイリアス番号:LEN-113714
ドキュメント ID:PS500555
リリース日:2023年04月13日
最終更新日:2023年04月13日