サポート

ThinkPad USB-Cドックの脆弱性

ThinkPad USB-Cドックの脆弱性

RSS

ThinkPad USB-Cドックの脆弱性

レノボ セキュリティ アドバイザリ: LEN-27886

潜在的影響: DoS攻撃

重要度:

影響範囲: Lenovo限定

CVE ID: CVE-2019-6176

 

概要:

ThinkPad USB-C ドック (40A9) のファームウェアのバージョン3.7.2 に脆弱性があり、DoS攻撃の可能性があります。 ​

 

客様による対策:

Lenovo では、ThinkPad USB-C ドックのファームウェアをバージョン3.7.3または、それ以降にアップデートすることを推奨しています。

 

謝辞:

Lenovo thanks Eran Shimony of CyberArk Labs for reporting this issue.

 

編集履歴:

リビジョン 日付 説明
3 2019年12月12日 「概要」にマシンタイプを追加
2 2019年11月26日 重要度の修正
1 2019年11月19日 新規作成

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの補償をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。

エイリアス番号:LEN-27886
ドキュメント ID:PS500292
リリース日:2019年11月21日
最終更新日:2019年12月16日
X

Lenovoは、お客様の利便性向上のためCookieを使用しています。

Cookieの設定を管理するにはCookie同意ツールに、詳細についてはプライバシーを確認してください。

前ページへ
X
lenovo

当社が収集するお客様の情報

当社および当社のパートナーが収集するデータおよびその使用方法について透明性を確保し、お客様がご自身の個人データを適切に管理できるように努めます。詳細については、当社のプライバシーをご覧ください。

当社のCookie同意ツールは、お客様のプリファレンスがどのようにサイトに保存されるかについて、より高い可視性と制御性を提供します。ただし、一部のサードパーティCookieは一時的に必須として分類されているため、サイトの機能に実際には必要ではないCookieが削除されることがあります。問題の修正に取り組んでいますが、ブラウザーツールを使用して重要なCookieをブロックすることは可能です。

パートナーが収集する情報

当社は、お客様の全体的なWebブラウジング体験をより良くするために、以下のパートナーを利用しています。これらのパートナーは、Cookieおよびその他のメカニズムを使用して、お客様とソーシャルネットワークを接続し、お客様の興味に合わせて広告を調整します。お客様は、以下のボックスのチェックを外すことで、この情報収集をオプトアウトすることができます。

カテゴリー
1項目のうち1項目を許可
Essential 必須

私たちは、Cookie、javascript、およびその他の Web テクノロジーを使用して、サイトの重要な (または不可欠な) 機能を提供しています。これには、お客様の言語設定や、当社のサイトの稼働と運用を維持するためのサーバーベースのCookieなどが含まれる場合があります。無効にした場合、お客様のサイト利便性が影響を受ける可能性があります。

Analytics

私たちは、ユーザーがサイトにアクセスする頻度、最も頻繁にアクセスするページ、およびサイトの滞在時間などを分析し把握することで、ウェブサイトを改善します。これらを実施するためにCookie とサードパーティのパートナーの機能を利用しています。詳細については、分析をクリックして確認ください。

パートナー
必須

Webサイト:

自分たちの言葉で

この会社はどのようなデータを収集しますか?

収集されたデータ

匿名:

仮名:

PII:

センシティブ:

データ共有

データ保持

データ利用

データ保存

Adobe