VDB-330993 · CVE-2025-11193 · GCVE-0-2025-11193

Lenovo Tab M11 TB330FU TB330XU تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.3	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU TB330FUP TB330XU TB330XUP, Idea Tab Pro TB373FU, Tab WiFi 5G, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB520FU, Tab M8 4th Gen 2024 TB301FU TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU TB300XU, Tab M9 TB310FU TB310XU, Tab P11 2nd Gen TB350XU TB350FU, Tab P12 TB370FU TB372FU, Tab WIFI, Tab K11 Plus LTE TB352FU TB352XU, Tab K11 Plus WIFI TB352FU, Yoga Tab Plus TB520FU and Tab One TB305FUXU. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2025-11193. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU TB330FUP TB330XU TB330XUP, Idea Tab Pro TB373FU, Tab WiFi 5G, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB520FU, Tab M8 4th Gen 2024 TB301FU TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU TB300XU, Tab M9 TB310FU TB310XU, Tab P11 2nd Gen TB350XU TB350FU, Tab P12 TB370FU TB372FU, Tab WIFI, Tab K11 Plus LTE TB352FU TB352XU, Tab K11 Plus WIFI TB352FU, Yoga Tab Plus TB520FU and Tab One TB305FUXU. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-256. المشكلة تمت مشاركتها بتاريخ بواسطة Tim Schumacher. يمكنك تنزيل التنبيه من support.lenovo.com.

تحمل هذه الثغرة المعرف CVE-2025-11193. تم تخصيص CVE في 30/09/2025. يستلزم الهجوم أن يتم على الجهاز نفسه. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1552.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

Wireless LAN Software

المجهز

Lenovo

الأسم

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.lenovo.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.4
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 5.5
CNA متجه (lenovo): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-256 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

30/09/2025 تم حجز CVE
03/11/2025 +34 أيام تم نشر الاستشارة
03/11/2025 +0 أيام تم إنشاء إدخال VulDB
03/11/2025 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: lenovo.com

استشارة: support.lenovo.com
باحث: Tim Schumacher
الحالة: مؤكد

CVE: CVE-2025-11193 (🔒)
GCVE (CVE): GCVE-0-2025-11193
GCVE (VulDB): GCVE-100-330993

إدخالالمعلومات

تم الإنشاء: 03/11/2025 11:36 PM
التغييرات: 03/11/2025 11:36 PM (75)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!