レノボ セキュリティ アドバイザリ: LEN-183176

潜在的影響: 特権昇格

重要度: 高

影響範囲: Lenovo限定

CVE ID: CVE-2024-12673

概要:

SMBノートブックでのLenovo VantageのBIOSカスタマイズ機能に、不適切な権限の脆弱性が報告されました。この脆弱性により、ローカルの攻撃者がシステムの権限を昇格できる可能性があります。
この脆弱性は、以下のデバイスにインストールされているVantageにのみ影響します。

• Lenovo V シリーズ (Gen 5)
• ThinkBook 14 (Gen 6, 7)
• ThinkBook 16 (Gen 6, 7)
• ThinkPad E シリーズ (Gen 1)

お客様による対策:

Lenovo Vantage をバージョン10.2501.15.0 (またはそれ以降) に更新してください。

影響を受ける製品(日本未発売製品を含む):

以下の製品に指定されたバージョンをダウンロードするには、以下の手順に従ってください。

製品ページの「ドライバーとソフトウェア」を開きます:

• Lenovo 製品 (ワールドワイド、中国を除く): https://support.lenovo.com/
• Lenovo 製品 (中国のみ): https://newsupport.lenovo.com.cn/
• IBMブランド System x レガシー製品: https://www.ibm.com/support/fixcentral/

1. 製品名、またはマシンタイプからお使いの製品を検索します。
2. 左のメニューから「ドライバーとソフトウェア」をクリックします。
3. 「ドライバーの手動更新」をクリックして、コンポーネント別に表示します。
4. 影響を受ける製品一覧の修正バージョンとサポートサイトの最新バージョンを比較します。

Lenovo では、上記の手動の手順の代わりに、更新を管理するツールを提供しています。詳細は以下を参照してください。

PC 製品/ソフトウェア: https://support.lenovo.com/jp/ja/solutions/ht504759

サーバー/Enterprise ソフトウェア: https://support.lenovo.com/jp/ja/solutions/lnvo-lxcaupd および https://datacentersupport.lenovo.com/jp/ja/documents/lnvo-center

謝辞:

Lenovo thanks xmcp for reporting this issue.

その他情報および引用:

https://apps.microsoft.com/detail/9wzdncrfj4mv?hl=en-US&gl=US

編集履歴:

セキュリティアドバイザリの一覧は、こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。