Lenovo Vantageにおける特権昇格の脆弱性
Lenovo Vantageにおける特権昇格の脆弱性
Lenovo Vantageにおける特権昇格の脆弱性
レノボ セキュリティ アドバイザリ: LEN-183176
潜在的影響: 特権昇格
重要度: 高
影響範囲: Lenovo限定
CVE ID: CVE-2024-12673
概要:
SMBノートブックでのLenovo VantageのBIOSカスタマイズ機能に、不適切な権限の脆弱性が報告されました。この脆弱性により、ローカルの攻撃者がシステムの権限を昇格できる可能性があります。
この脆弱性は、以下のデバイスにインストールされているVantageにのみ影響します。
- Lenovo V シリーズ (Gen 5)
- ThinkBook 14 (Gen 6, 7)
- ThinkBook 16 (Gen 6, 7)
- ThinkPad E シリーズ (Gen 1)
お客様による対策:
Lenovo Vantage をバージョン10.2501.15.0 (またはそれ以降) に更新してください。
以下の製品に指定されたバージョンをダウンロードするには、以下の手順に従ってください。
製品ページの「ドライバーとソフトウェア」を開きます:
- Lenovo 製品 (ワールドワイド、中国を除く): https://support.lenovo.com/
- Lenovo 製品 (中国のみ): https://newsupport.lenovo.com.cn/
- IBMブランド System x レガシー製品: https://www.ibm.com/support/fixcentral/
- 製品名、またはマシンタイプからお使いの製品を検索します。
- 左のメニューから「ドライバーとソフトウェア」をクリックします。
- 「ドライバーの手動更新」をクリックして、コンポーネント別に表示します。
- 影響を受ける製品一覧の修正バージョンとサポートサイトの最新バージョンを比較します。
Lenovo では、上記の手動の手順の代わりに、更新を管理するツールを提供しています。詳細は以下を参照してください。
PC 製品/ソフトウェア: https://support.lenovo.com/jp/ja/solutions/ht504759
サーバー/Enterprise ソフトウェア: https://support.lenovo.com/jp/ja/solutions/lnvo-lxcaupd および https://datacentersupport.lenovo.com/jp/ja/documents/lnvo-center
謝辞:
Lenovo thanks xmcp for reporting this issue.
その他情報および引用:
https://apps.microsoft.com/detail/9wzdncrfj4mv?hl=en-US&gl=US
編集履歴:
リビジョン | 日付 | 説明 |
---|---|---|
1 | 2025年02月11日 | 新規作成 |
セキュリティアドバイザリの一覧は、こちらをクリックしてください。
最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。
ご意見はサイトの改善に活用いたします。