Описание
Уязвимость микропрограммного обеспечения планшетов Lenovo Tab K10 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем использования специально созданного приложения
Вендор
Lenovo Group Limited
Наименование ПО
Lenovo Tab K10 TB-X6C6F
Lenovo Tab K10 TB-X6C6NBF
Lenovo Tab K10 TB-X6C6X
Lenovo Tab K10 TB-X6C6NBX
Lenovo Tab K10 TB-X6C6L
Lenovo Tab K10 TB-X6C6NBL
Версия ПО
до 240611 (Lenovo Tab K10 TB-X6C6F)
до 240611 (Lenovo Tab K10 TB-X6C6NBF)
до 240520 (Lenovo Tab K10 TB-X6C6X)
до 240520 (Lenovo Tab K10 TB-X6C6NBX)
до 240712 (Lenovo Tab K10 TB-X6C6L)
до 240712 (Lenovo Tab K10 TB-X6C6NBL)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-158501
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.0006
Низкий
2.8 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.8
nvd
больше 1 года назад
An improper validation vulnerability was reported in the Lenovo Tab K10 that could allow a specially crafted application to keep the device on.
CVSS3: 2.8
github
больше 1 года назад
An improper validation vulnerability was reported in the Lenovo Tab K10 that could allow a specially crafted application to keep the device on.
EPSS
Процентиль: 19%
0.0006
Низкий
2.8 Low
CVSS3
1.7 Low
CVSS2