Lenovo Tab M11 TB330FU TB330XU Control Center Settings توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU, Tab K11 TB330FUP, Tab K11 TB330XU, Tab K11 TB330XUP, Idea Tab Pro TB373FU, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB351FU, Tab M8 4th Gen 2024 TB301FU, Tab M8 4th Gen 2024 TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU, Tab M8 4th Gen TB300XU, Tab M9 TB310FU, Tab M9 TB310XU, Tab P11 2nd Gen TB350XU, Tab P11 2nd Gen TB350FU, Tab P12 TB370FU, Tab P12 TB372FU, Tab K11 Plus LTE TB352FU, Tab K11 Plus LTE TB352XU, Yoga Tab Plus TB520FU, Tab K11 Gen 2 TB336ZU, TAB7, Tab with Clear Case TB311FU, Tab with Folio Case TB311XU, Legion Tab TB321FU, Legion Tab TB320FC and Idea Tab TB336FU. تتأثر وظيفة غير معروفة من المكون Control Center Settings. تؤدي عملية التلاعب إلى توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2025-14058. الهجوم على الجهاز المادي ممكن. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU, Tab K11 TB330FUP, Tab K11 TB330XU, Tab K11 TB330XUP, Idea Tab Pro TB373FU, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB351FU, Tab M8 4th Gen 2024 TB301FU, Tab M8 4th Gen 2024 TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU, Tab M8 4th Gen TB300XU, Tab M9 TB310FU, Tab M9 TB310XU, Tab P11 2nd Gen TB350XU, Tab P11 2nd Gen TB350FU, Tab P12 TB370FU, Tab P12 TB372FU, Tab K11 Plus LTE TB352FU, Tab K11 Plus LTE TB352XU, Yoga Tab Plus TB520FU, Tab K11 Gen 2 TB336ZU, TAB7, Tab with Clear Case TB311FU, Tab with Folio Case TB311XU, Legion Tab TB321FU, Legion Tab TB320FC and Idea Tab TB336FU. تتأثر وظيفة غير معروفة من المكون Control Center Settings. تؤدي عملية التلاعب إلى توثيق ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-306. المشكلة تم الافصاح عنها بتاريخ بواسطة Pablo Vivanco. التنبيه متاح للتنزيل عبر support.lenovo.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2025-14058. تم تعيين CVE في 04/12/2025. الهجوم على الجهاز المادي ممكن. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.
يُنصح بترقية المكون المتأثر.
منتج
المجهز
الأسم
- Idea Tab Pro TB373FU
- Idea Tab TB336FU
- Legion Tab TB320FC
- Legion Tab TB321FU
- TAB7
- Tab Extreme TB570ZU TB570FU
- Tab K9 TB305FU
- Tab K9 TB305XU
- Tab K11 Gen 2 TB336ZU
- Tab K11 Plus LTE TB352FU
- Tab K11 Plus LTE TB352XU
- Tab K11 TB330FU
- Tab K11 TB330FUP
- Tab K11 TB330XU
- Tab K11 TB330XUP
- Tab M8 4th Gen 2024 TB301FU
- Tab M8 4th Gen 2024 TB301XU
- Tab M8 4th Gen TB300FU
- Tab M8 4th Gen TB300XU
- Tab M9 TB310FU
- Tab M9 TB310XU
- Tab M10 5G TB360ZU
- Tab M11 TB330FU TB330XU
- Tab P11 2nd Gen TB350FU
- Tab P11 2nd Gen TB350XU
- Tab P12 TB370FU
- Tab P12 TB372FU
- Tab Plus TB351FU
- Tab with Clear Case TB311FU
- Tab with Folio Case TB311XU
- Yoga Tab Plus TB520FU
الرخصة
موقع إلكتروني
- المجهز: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.8VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.2
CNA متجه (lenovo): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
ملموس: نعم
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
04/12/2025 تم حجز CVE15/01/2026 تم نشر الاستشارة
15/01/2026 تم إنشاء إدخال VulDB
15/01/2026 آخر تحديث في VulDB
المصادر
المجهز: lenovo.comاستشارة: support.lenovo.com
باحث: Pablo Vivanco
الحالة: مؤكد
CVE: CVE-2025-14058 (🔒)
GCVE (CVE): GCVE-0-2025-14058
GCVE (VulDB): GCVE-100-341240
إدخال
تم الإنشاء: 15/01/2026 09:57 AMالتغييرات: 15/01/2026 09:57 AM (75)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق