レノボ セキュリティ アドバイザリ: LEN-113714

潜在的影響: 不正アクセス

重要度: 高

影響範囲: Lenovo限定

CVE ID: CVE-2023-0896

概要:

Lenovo Smart Clock Essential with Alexa Built In (Lenovo CD-4N342Y)（※日本未発売製品となります ）において、ローカルネットワークにアクセスできる攻撃者に不正なデバイスアクセスを許す可能性のあるデフォルトパスワードが報告されました。

お客様による対策:

Lenovo Smart Clock Essential ソフトウェアのバージョンを90以降に更新します。

Lenovo Smart Clock Essentialは、オンラインであれば24時間ごとに午前0時に自動更新されます。

ソフトウェアのバージョンは、プラス、マイナス、およびアラームのスヌーズボタンを同時に押したままにすることで取得できます。

製品サポートリンク:

https://smartsupport.lenovo.com/us/en/products/smart/smart-home/lenovo-smart-clock-essential-with-alexa-built-in/zaa3

謝辞:

Lenovo thanks Kelly Leuschner and Thorsten Rosendahl of Cisco Talos.

編集履歴:

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。