Lenovo Smart Clock Essentialの脆弱性
Lenovo Smart Clock Essentialの脆弱性
Lenovo Smart Clock Essentialの脆弱性
レノボ セキュリティ アドバイザリ: LEN-113714
潜在的影響: 不正アクセス
重要度: 高
影響範囲: Lenovo限定
CVE ID: CVE-2023-0896
概要:
Lenovo Smart Clock Essential with Alexa Built In (Lenovo CD-4N342Y)(※日本未発売製品となります )において、ローカルネットワークにアクセスできる攻撃者に不正なデバイスアクセスを許す可能性のあるデフォルトパスワードが報告されました。
お客様による対策:
Lenovo Smart Clock Essential ソフトウェアのバージョンを90以降に更新します。
Lenovo Smart Clock Essentialは、オンラインであれば24時間ごとに午前0時に自動更新されます。
ソフトウェアのバージョンは、プラス、マイナス、およびアラームのスヌーズボタンを同時に押したままにすることで取得できます。
製品サポートリンク:
謝辞:
Lenovo thanks Kelly Leuschner and Thorsten Rosendahl of Cisco Talos.
編集履歴:
リビジョン | 日付 | 説明 |
---|---|---|
1 | 2023年04月11日 | 新規作成 |
セキュリティアドバイザリの一覧は、 こちらをクリックしてください。
最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。
ご意見はサイトの改善に活用いたします。