Lenovo タブレットの脆弱性

Lenovo タブレットの脆弱性

Lenovo タブレットの脆弱性

レノボ セキュリティ アドバイザリ: LEN-142135

潜在的影響: 特権昇格、情報漏えい

重要度:

影響範囲: Lenovo限定

CVE ID: CVE-2023-5080, CVE-2023-5081, CVE-2022-20072

 

概要:

一部のLenovo タブレット製品に影響を与える以下の脆弱性が確認されました。

一部のLenovo タブレット製品で、ローカルアプリケーションがデバイス識別情報やシステムコマンドにアクセスできる可能性がある権限昇格の脆弱性が報告されました。  CVE-2023-5080

Lenovo Tab M8 HDで、ローカルアプリケーションがリセット不可能なデバイス識別子を収集できる可能性がある情報漏えいの脆弱性が報告されました。 CVE-2023-5081

MediaTek社より、検索エンジンサービスに脆弱性が確認され、攻撃者がデフォルトの検索エンジンを変更し、権限昇格を引き起こす可能性があることが報告されました。 CVE-2022-20072

 

お客様による対策:

「影響を受ける製品」に記載されているお使いの機種のバージョン(またはそれ以降)に更新してください。 

Lenovo Androidデバイスのアップデートに関する詳細はこちらをご覧ください。

 

以下のリンクから対象製品をご覧いただけます。

Lenovo タブレット

 

謝辞:

Lenovo thanks Ryan Johnson and Mohamed Elsabagh of Quokka for reporting CVE-2023-5080 and CVE-2023-5081.

 

その他情報および引用:

https://corp.mediatek.com/product-security-bulletin/April-2022

https://pcsupport.lenovo.com/jp/ja/solutions/ht117027

 

編集履歴:

リビジョン 日付 説明
6 2024年04月04日 影響を受ける製品を更新
5 2024年03月07日 影響を受ける製品を更新
4 2024年02月22日 影響を受ける製品を更新
3 2024年02月02日 影響を受ける製品を更新
2 2024年01月19日 CVE-2023-5080の概要を更新
1 2024年01月09日 新規作成

 

 

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。

 

影響を受ける製品:

タブレット

※日本未発売製品を含む

製品 コンポーネント CVE-2022-20072 CVE-2023-5080 CVE-2023-5081
Lenovo Tab Extreme (TB570FU, TB570ZU) Lenovo Tab Extreme (TB570ZU/TB570FU) 15.0.795 影響なし 影響なし
Lenovo Tab M10 Plus 3rd Gen (TB125FU, TB128FU, TB128XU) / Moto Tab g62 Lenovo Tab M10 plus (3rd Gen): TB-125FU/TB-128XU/TB-128FU TB125FU_USR_S100116_2311171525_MP1RC_ROW TB125FU_USR_S100116_2311171525_MP1RC_ROW 影響なし
Lenovo Tab M8 (4th Gen) (TB300XU, TB300FU) Lenovo Tab M8 (4th Gen): TB300FU/TB300XU TB300FU_USR_S100043_230909_MP1V1111_ROW 影響なし 影響なし
Lenovo Tab M9 (TB310XU, TB310FU) Lenovo Tab M9 (TB310FU/TB310XU/TB310XC) TB310XU_S000864_231031_ROW;TB310FU_S000864_231031_ROW 影響なし 影響なし
Lenovo Tab P11 (2nd Gen) (TB350FU, TB350XU) Lenovo Tab P11 (2nd Gen): TB350FU TB350XU_USER_S130248_2310100030_MP1V14_ROW 影響なし 影響なし
Lenovo Tab P11 Plus (Lenovo TB-J616F, Lenovo TB-J616X) / Moto Tab G70 Lenovo Tab P11 Plus (TB-J616F/TB-J616X) TB-J616F_S240208_231207_ROW; TB-J616X_S240208_231207_ROW 影響なし 影響なし
Lenovo Tab P11 Pro (2nd Gen) (TB132FU) Lenovo Tab P11 Pro (2nd Gen) (TB132FU) 影響なし TB132FU_S240219_231123_ROW 影響なし
Lenovo Tab P11 Pro (2nd Gen) (TB132FU) Lenovo Tab P11 Pro (2nd Gen): TB132FU TB132FU_S240219_231123_ROW 影響なし 影響なし
Lenovo Tab P12 (TB370FU) Lenovo Tab P12: TB370FU 15.0.229 影響なし 影響なし
Tab M7 タッブレト (3rd Gen) (Lenovo TB-7306F, Lenovo TB-7306X) Lenovo Tab M7 (3rd Gen): TB-7306F TB-7306F_S000059_240109_ROW 影響なし 影響なし
Tab M8 (3rd Gen) (Lenovo TB - 8506F, Lenovo TB - 8506X) / Moto Tab g20 Lenovo Tab M8 (3rd Gen): TB-8506F TB-8506F_S000041_231212_ROW 影響なし 影響なし
Tab M8 HD タッブレト (TB-8505F, TB-8505X) Lenovo Tab M8 HD (2nd Gen): TB-8505F/TB-8505X 影響なし

8505F_USR_S301106_2309140042_V9.56_BMP_ROW/8505FS_USR

_S301107_2309140028_V9.56_BMP_ROW/8505X_USR_S301129_2309141226_

V9.56_BMP_ROW/8505XS_USR_S301077_2309140036_V9.56_BMP_ROW

8505F_USR_S301106_2309140042_V9.56_BMP_ROW/8505FS_USR

_S301107_2309140028_V9.56_BMP_ROW/8505X_USR_S301129_2309141226

_V9.56_BMP_ROW/8505XS_USR_S301077_2309140036_V9.56_BMP_ROW

Yoga Tab 11 (Lenovo YT-J706F, Lenovo YT-J706X) Lenovo Yoga Tab 11 (YT-J706F/YT-J706X) YT-J706F_USR_S240184_2311141836_MPS0_ROW;YT-J706X_USR_S240184_2311141837_MPS0_ROW 影響なし

 

影響なし

 


エイリアス番号:LEN-142135
ドキュメント ID:PS500591
リリース日:2024年01月11日
最終更新日:2024年04月08日