切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
联想服务Think服务大客户服务官方微信联想官网
联想知识库官网Logo
【安全公告】LEN-142135 联想平板漏洞
适用机型:平板
知识编号:4196712024-04-02
催更新

故障现象

联想安全公告LEN-142135

潜在影响特权提升,信息披露

严重性

影响范围联想特定产品

CVE: CVE-2022-20072, CVE-2023-5080, CVE-2023-5081

摘要描述:

在部分联想平板电脑产品中发现以下漏洞:

联发科报告在联发科搜索引擎服务中发现漏洞,攻击者可更改默认搜索引擎,导致权限升级。CVE-2022-20072

部分联想平板电脑产品报告存在权限升级漏洞,允许本地应用程序访问敏感信息和系统命令。CVE-2023-5080

联想平板M8 HD 存在信息披露漏洞,允许本地应用程序收集不可重置的设备标识符。  CVE-2023-5081

 

解决方案

更新到产品影响部分中为您的型号指定的版本(或更新版本)。

点击这里查看更新联想安卓设备的详细信息。

 

致谢:

联想感谢Quokka的Ryan Johnson和Mohamed Elsabagh报告CVE-2023-5080和CVE-2023-5081。

 

参考文献:

https://corp.mediatek.com/product-security-bulletin/April-2022

https://pcsupport.lenovo.com/us/zc/solutions/ht117027

 

修订历史:

修订版本

日期

描述

1

2024-1-9

初始版本

2

2024-3-6

更新受影响产品

3

2024-4-1

更新受影响产品

有关联想产品安全建议的完整列表,请单击此处

为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证或保证。联想保留随时更改或更新此建议的权利。

 

影响产品:

产品

名称

组件

名称

CVE-2022-20072

CVE-2023-5080

CVE-2023-5081

联想平板M8 HD

TB8505F

N/A

8505F_USR_S301106_2309140042_V9.56_BMP_ROW

8505F_USR_S301106_2309140042_V9.56_BMP_ROW

联想平板M8 HD

TB8505FS

N/A

8505FS_USR_S301107_2309140028_V9.56_BMP_ROW

8505FS_USR_S301107_2309140028_V9.56_BMP_ROW

联想平板M8 HD

TB8505X

N/A

8505X_USR_S301129_2309141226_V9.56_BMP_ROW

8505X_USR_S301129_2309141226_V9.56_BMP_ROW

联想平板M8 HD

TB8505XS

N/A

8505XS_USR_S301077_2309140036_V9.56_BMP_ROW

8505XS_USR_S301077_2309140036_V9.56_BMP_ROW

联想平板 M10 Plus(第三代)

TB125FU

TB125FU_USR_S100116_2311171525_MP1RC_ROW

TB125FU_USR_S100116_2311171525_MP1RC_ROW

N/A

联想平板 P11 Pro (第二代)

TB132FU

TB132FU_S240219_231123_ROW

TB132FU_S240219_231123_ROW

N/A

Y700 拯救者游戏PAD

TB9707F

N/A

15.0.418

N/A

联想平板M8 (第三代)WiFi版

TB8506F

TB8506F_S000041_231212_ROW

N/A

N/A

联想平板M8 (第三代)LTE版

TB8506F

TB8506F_S000041_231212_ROW

N/A

N/A

联想平板M8 (第四代)

TB300FU

TB300FU_USR_S100043_230909_MP1V1111_ROW

N/A

N/A

联想平板M8 (第四代)

TB300XU

TB300XU_USR_S100049_230909_MP1V1111_ROW

N/A

N/A

联想平板M8 (第四代)

TB301FU

TB301FU_S000083_230913_ROW

N/A

N/A

联想平板M9

TB310XU

TB310XU_S000864_231031_ROW

N/A

N/A

联想平板M9

TB310FU

TB310FU_S000864_231031_ROW

N/A

N/A

联想平板M10 HD(第二代)

TBX306X

X306X_S230815_231108_BMP

N/A

N/A

联想平板M10 HD(第二代)

TBX306F

TB-X306F_S230796_231108_BMP

TB-

N/A

N/A

联想Yoga Tab 11

YTJ706F

YT-J706F_USR_S240184_2311141836_MPS0_ROW

N/A

N/A

联想Yoga Tab 11

YTJ706X

YT-J706X_USR_S240184_2311141837_MPS0_ROW

N/A

N/A

联想平板P11 Plus

TBJ616F

TB-J616F_S240208_231207_ROW

N/A

N/A

联想平板P11 Plus

TBJ616X

TB-J616X_S240208_231207_ROW

N/A

N/A

联想平板启天11

TBJ616F

TB-J616F_S240208_231207_ROW

N/A

N/A

联想平板启天11

TBJ616X

TB-J616X_S240208_231207_ROW

N/A

N/A

联想平板P12

TB370FU

15.0.229

N/A

N/A

小新平板pro 2022迅鲲

TB132FU

TB132FU_S240219_231123_ROW

N/A

N/A

Tab Extreme

TB570ZU

15.0.819

N/A

N/A

新云网智慧平板电脑

TBX6C6F

TB-X6C6F_S100036_231103_ROW

N/A

N/A

新云网智慧平板电脑

TBX6C6X

TB-X6C6X_S100057_231103_ROW

N/A

N/A
1
知识有用,就点一下~
0
收藏 :
分享 :
版权所有:1998-2024 联想集团 | 法律公告 | 隐私保护 | 服务声明 | 工具使用许可协议 京ICP备11035381
友情链接
| 使用帮助 | 知识反馈

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊