注意:このウェブサイトにはアクセシビリティシステムが含まれています。 Control-F11を押して、スクリーンリーダーを使用している視覚障害者に合わせてWebサイトを調整します。 Control-F10を押して、ユーザー補助メニューを開きます。

Lenovo Vantageにおける特権昇格の脆弱性

Lenovo Vantageにおける特権昇格の脆弱性

Lenovo Vantageにおける特権昇格の脆弱性

レノボ セキュリティ アドバイザリ: LEN-183176

潜在的影響: 特権昇格

重要度:

影響範囲: Lenovo限定

CVE ID: CVE-2024-12673

 

概要:

SMBノートブックでのLenovo VantageのBIOSカスタマイズ機能に、不適切な権限の脆弱性が報告されました。この脆弱性により、ローカルの攻撃者がシステムの権限を昇格できる可能性があります。
この脆弱性は、以下のデバイスにインストールされているVantageにのみ影響します。

  • Lenovo V シリーズ (Gen 5)
  • ThinkBook 14 (Gen 6, 7)
  • ThinkBook 16 (Gen 6, 7)
  • ThinkPad E シリーズ (Gen 1)

 

お客様による対策:

Lenovo Vantage をバージョン10.2501.15.0 (またはそれ以降) に更新してください。

 

影響を受ける製品(日本未発売製品を含む):

以下の製品に指定されたバージョンをダウンロードするには、以下の手順に従ってください。

製品ページの「ドライバーとソフトウェア」を開きます:

  1. 製品名、またはマシンタイプからお使いの製品を検索します。
  2. 左のメニューから「ドライバーとソフトウェア」をクリックします。
  3. 「ドライバーの手動更新」をクリックして、コンポーネント別に表示します。
  4. 影響を受ける製品一覧の修正バージョンとサポートサイトの最新バージョンを比較します。

Lenovo では、上記の手動の手順の代わりに、更新を管理するツールを提供しています。詳細は以下を参照してください。

PC 製品/ソフトウェア: https://support.lenovo.com/jp/ja/solutions/ht504759

サーバー/Enterprise ソフトウェア: https://support.lenovo.com/jp/ja/solutions/lnvo-lxcaupd および https://datacentersupport.lenovo.com/jp/ja/documents/lnvo-center

 

謝辞:

Lenovo thanks xmcp for reporting this issue.

 

その他情報および引用:

https://apps.microsoft.com/detail/9wzdncrfj4mv?hl=en-US&gl=US

 

編集履歴:

リビジョン 日付 説明
1 2025年02月11日 新規作成

セキュリティアドバイザリの一覧は、こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。


エイリアス番号:LEN-183176
ドキュメント ID:PS500691
リリース日:2025年02月13日
最終更新日:2025年02月13日