Описание
Уязвимость программного обеспечения планшетных Lenovo связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
MediaTek Inc.
Lenovo Group Limited
Наименование ПО
MT6580
MT6735
MT6737
MT6739
MT6753
MT6755
MT6755S
MT6761
MT6765
MT6768
MT6771
MT6779
MT6781
MT6785
MT6797
MT6833
MT6853
MT6853T
MT6873
MT6877
MT6883
MT6885
MT6889
MT6893
MT8167S
MT8168
MT8173
MT8175
MT8176
MT8183
MT8185
MT8321
MT8362A
MT8365
MT8385
MT8765
MT8766
MT8768
MT8788
MT8791
MT8797
MT6769
MT6880
MT6890
MT6789
MT6875
Lenovo Motorola Moto Tab G62
Lenovo Tab P11 Pro (2nd Gen) (TB132FU)
Lenovo Tab M10 Plus 3rd Gen TB125FU
Lenovo Tab M10 Plus 3rd Gen TB128FU
Lenovo Tab M10 Plus 3rd Gen TB128XU
MT6795
MT6879
MT6891
MT6895
MT8675
Lenovo Tab Extreme TB570FU
Lenovo Tab Extreme TB570ZU
Lenovo Tab M8 (4th Gen) TB300XU
Lenovo Tab M8 (4th Gen) TB300FU
Lenovo Tab M8 HD (2nd Gen): TB-8505F
Lenovo Tab M9 TB310XU
Lenovo Tab M9 TB310FU
Lenovo Tab P11 (2nd Gen) TB350XU
Lenovo Tab P11 Pro (2nd Gen) TB132FU
Lenovo Tab P12: TB370FU
Lenovo Tab M7 (3rd Gen): TB-7306F
Lenovo Tab M8 (3rd Gen): TB-8506F
Lenovo Yoga Tab 11 YT-J706X
Lenovo Yoga Tab 11 YT-J706F
Версия ПО
- (MT6580)
- (MT6735)
- (MT6737)
- (MT6739)
- (MT6753)
- (MT6755)
- (MT6755S)
- (MT6761)
- (MT6765)
- (MT6768)
- (MT6771)
- (MT6779)
- (MT6781)
- (MT6785)
- (MT6797)
- (MT6833)
- (MT6853)
- (MT6853T)
- (MT6873)
- (MT6877)
- (MT6883)
- (MT6885)
- (MT6889)
- (MT6893)
- (MT8167S)
- (MT8168)
- (MT8173)
- (MT8175)
- (MT8176)
- (MT8183)
- (MT8185)
- (MT8321)
- (MT8362A)
- (MT8365)
- (MT8385)
- (MT8765)
- (MT8766)
- (MT8768)
- (MT8788)
- (MT8791)
- (MT8797)
- (MT6769)
- (MT6880)
- (MT6890)
- (MT6789)
- (MT6875)
до TB125FU_USR_S100116_2311171525_MP1RC_ROW (Lenovo Motorola Moto Tab G62)
до TB132FU_S240219_231123_ROW (Lenovo Tab P11 Pro (2nd Gen) (TB132FU))
до TB125FU_USR_S100116_2311171525_MP1RC_ROW (Lenovo Tab M10 Plus 3rd Gen TB125FU)
до TB125FU_USR_S100116_2311171525_MP1RC_ROW (Lenovo Tab M10 Plus 3rd Gen TB128FU)
до TB125FU_USR_S100116_2311171525_MP1RC_ROW (Lenovo Tab M10 Plus 3rd Gen TB128XU)
- (MT6795)
- (MT6879)
- (MT6891)
- (MT6895)
- (MT8675)
до 15.0.795 (Lenovo Tab Extreme TB570FU)
до 15.0.795 (Lenovo Tab Extreme TB570ZU)
до TB300FU_USR_S100043_230909_MP1V1111_ROW (Lenovo Tab M8 (4th Gen) TB300XU)
до TB300FU_USR_S100043_230909_MP1V1111_ROW (Lenovo Tab M8 (4th Gen) TB300FU)
до 8505F_USR_S301106_2309140042_V9.56_BMP_ROW (Lenovo Tab M8 HD (2nd Gen): TB-8505F)
до 8505FS_USR_S301107_2309140028_V9.56_BMP_ROW (Lenovo Tab M8 HD (2nd Gen): TB-8505F)
до 8505X_USR_S301129_2309141226_V9.56_BMP_ROW (Lenovo Tab M8 HD (2nd Gen): TB-8505F)
до 8505XS_USR_S301077_2309140036_V9.56_BMP_ROW (Lenovo Tab M8 HD (2nd Gen): TB-8505F)
до TB310XU_S000864_231031_ROW¼›TB310FU_S000864_231031_ROW (Lenovo Tab M9 TB310XU)
до TB310XU_S000864_231031_ROW¼›TB310FU_S000864_231031_ROW (Lenovo Tab M9 TB310FU)
до TB350XU_USER_S130248_2310100030_MP1V14_ROW (Lenovo Tab P11 (2nd Gen) TB350XU)
до TB132FU_S240219_231123_ROW (Lenovo Tab P11 Pro (2nd Gen) TB132FU)
до 15.0.229 (Lenovo Tab P12: TB370FU)
до TB-7306F_S000059_240109_ROW (Lenovo Tab M7 (3rd Gen): TB-7306F)
до TB-8506F_S000041_231212_ROW (Lenovo Tab M8 (3rd Gen): TB-8506F)
до YT-J706X_USR_S240184_2311141837_MPS0_ROW (Lenovo Yoga Tab 11 YT-J706X)
до YT-J706F_USR_S240184_2311141836_MPS0_ROW (Lenovo Yoga Tab 11 YT-J706X)
до YT-J706F_USR_S240184_2311141836_MPS0_ROW (Lenovo Yoga Tab 11 YT-J706F)
до YT-J706X_USR_S240184_2311141837_MPS0_ROW (Lenovo Yoga Tab 11 YT-J706F)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Google Inc Android 11.0
Google Inc Android 12.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-142135
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/April-2022
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
EPSS
Процентиль: 4%
0.0002
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
почти 4 года назад
In search engine service, there is a possible way to change the default search engine due to an incorrect comparison. This could lead to local escalation of privilege with System execution privileges needed. User interaction is no needed for exploitation. Patch ID: ALPS06219118; Issue ID: ALPS06219118.
CVSS3: 6.7
github
почти 4 года назад
In search engine service, there is a possible way to change the default search engine due to an incorrect comparison. This could lead to local escalation of privilege with System execution privileges needed. User interaction is no needed for exploitation. Patch ID: ALPS06219118; Issue ID: ALPS06219118.
EPSS
Процентиль: 4%
0.0002
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2