Lenovo タブレットの脆弱性
Lenovo タブレットの脆弱性
Lenovo タブレットの脆弱性
レノボ セキュリティ アドバイザリ: LEN-142135
潜在的影響: 特権昇格、情報漏えい
重要度: 中
影響範囲: Lenovo限定
CVE ID: CVE-2023-5080, CVE-2023-5081, CVE-2022-20072
概要:
一部のLenovo タブレット製品に影響を与える以下の脆弱性が確認されました。
一部のLenovo タブレット製品で、ローカルアプリケーションがデバイス識別情報やシステムコマンドにアクセスできる可能性がある権限昇格の脆弱性が報告されました。 CVE-2023-5080
Lenovo Tab M8 HDで、ローカルアプリケーションがリセット不可能なデバイス識別子を収集できる可能性がある情報漏えいの脆弱性が報告されました。 CVE-2023-5081
MediaTek社より、検索エンジンサービスに脆弱性が確認され、攻撃者がデフォルトの検索エンジンを変更し、権限昇格を引き起こす可能性があることが報告されました。 CVE-2022-20072
お客様による対策:
「影響を受ける製品」に記載されているお使いの機種のバージョン(またはそれ以降)に更新してください。
Lenovo Androidデバイスのアップデートに関する詳細はこちらをご覧ください。
以下のリンクから対象製品をご覧いただけます。
謝辞:
Lenovo thanks Ryan Johnson and Mohamed Elsabagh of Quokka for reporting CVE-2023-5080 and CVE-2023-5081.
その他情報および引用:
https://corp.mediatek.com/product-security-bulletin/April-2022
https://pcsupport.lenovo.com/jp/ja/solutions/ht117027
編集履歴:
リビジョン | 日付 | 説明 |
---|---|---|
6 | 2024年04月04日 | 影響を受ける製品を更新 |
5 | 2024年03月07日 | 影響を受ける製品を更新 |
4 | 2024年02月22日 | 影響を受ける製品を更新 |
3 | 2024年02月02日 | 影響を受ける製品を更新 |
2 | 2024年01月19日 | CVE-2023-5080の概要を更新 |
1 | 2024年01月09日 | 新規作成 |
セキュリティアドバイザリの一覧は、 こちらをクリックしてください。
最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。
影響を受ける製品:
※日本未発売製品を含む
製品 | コンポーネント | CVE-2022-20072 | CVE-2023-5080 | CVE-2023-5081 |
Lenovo Tab Extreme (TB570FU, TB570ZU) | Lenovo Tab Extreme (TB570ZU/TB570FU) | 15.0.795 | 影響なし | 影響なし |
Lenovo Tab M10 Plus 3rd Gen (TB125FU, TB128FU, TB128XU) / Moto Tab g62 | Lenovo Tab M10 plus (3rd Gen): TB-125FU/TB-128XU/TB-128FU | TB125FU_USR_S100116_2311171525_MP1RC_ROW | TB125FU_USR_S100116_2311171525_MP1RC_ROW | 影響なし |
Lenovo Tab M8 (4th Gen) (TB300XU, TB300FU) | Lenovo Tab M8 (4th Gen): TB300FU/TB300XU | TB300FU_USR_S100043_230909_MP1V1111_ROW | 影響なし | 影響なし |
Lenovo Tab M9 (TB310XU, TB310FU) | Lenovo Tab M9 (TB310FU/TB310XU/TB310XC) | TB310XU_S000864_231031_ROW;TB310FU_S000864_231031_ROW | 影響なし | 影響なし |
Lenovo Tab P11 (2nd Gen) (TB350FU, TB350XU) | Lenovo Tab P11 (2nd Gen): TB350FU | TB350XU_USER_S130248_2310100030_MP1V14_ROW | 影響なし | 影響なし |
Lenovo Tab P11 Plus (Lenovo TB-J616F, Lenovo TB-J616X) / Moto Tab G70 | Lenovo Tab P11 Plus (TB-J616F/TB-J616X) | TB-J616F_S240208_231207_ROW; TB-J616X_S240208_231207_ROW | 影響なし | 影響なし |
Lenovo Tab P11 Pro (2nd Gen) (TB132FU) | Lenovo Tab P11 Pro (2nd Gen) (TB132FU) | 影響なし | TB132FU_S240219_231123_ROW | 影響なし |
Lenovo Tab P11 Pro (2nd Gen) (TB132FU) | Lenovo Tab P11 Pro (2nd Gen): TB132FU | TB132FU_S240219_231123_ROW | 影響なし | 影響なし |
Lenovo Tab P12 (TB370FU) | Lenovo Tab P12: TB370FU | 15.0.229 | 影響なし | 影響なし |
Tab M7 タッブレト (3rd Gen) (Lenovo TB-7306F, Lenovo TB-7306X) | Lenovo Tab M7 (3rd Gen): TB-7306F | TB-7306F_S000059_240109_ROW | 影響なし | 影響なし |
Tab M8 (3rd Gen) (Lenovo TB - 8506F, Lenovo TB - 8506X) / Moto Tab g20 | Lenovo Tab M8 (3rd Gen): TB-8506F | TB-8506F_S000041_231212_ROW | 影響なし | 影響なし |
Tab M8 HD タッブレト (TB-8505F, TB-8505X) | Lenovo Tab M8 HD (2nd Gen): TB-8505F/TB-8505X | 影響なし |
8505F_USR_S301106_2309140042_V9.56_BMP_ROW/8505FS_USR _S301107_2309140028_V9.56_BMP_ROW/8505X_USR_S301129_2309141226_ V9.56_BMP_ROW/8505XS_USR_S301077_2309140036_V9.56_BMP_ROW |
8505F_USR_S301106_2309140042_V9.56_BMP_ROW/8505FS_USR _S301107_2309140028_V9.56_BMP_ROW/8505X_USR_S301129_2309141226 _V9.56_BMP_ROW/8505XS_USR_S301077_2309140036_V9.56_BMP_ROW |
Yoga Tab 11 (Lenovo YT-J706F, Lenovo YT-J706X) | Lenovo Yoga Tab 11 (YT-J706F/YT-J706X) | YT-J706F_USR_S240184_2311141836_MPS0_ROW;YT-J706X_USR_S240184_2311141837_MPS0_ROW | 影響なし |
影響なし |
ご意見はサイトの改善に活用いたします。