Lenovo ThinkPad T14 Gen 3 Elliptic Labs Virtual Lock Sensor अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lenovo ThinkPad T14 Gen 3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Elliptic Labs Virtual Lock Sensor की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। इस संवेदनशीलता को CVE-2023-3112 के रूप में जाना जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई शोषण मौजूद नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lenovo ThinkPad T14 Gen 3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Elliptic Labs Virtual Lock Sensor की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-276 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/10/2023. सलाह support.lenovo.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2023-3112 के रूप में जाना जाता है। CVE आवंटन 05/06/2023 को हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1222 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1222 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.8
CNA वेक्टर (Lenovo Group Ltd.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-276 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
05/06/2023 🔍25/10/2023 🔍
25/10/2023 🔍
15/11/2023 🔍
स्रोत
विक्रेता: lenovo.comसलाह: support.lenovo.com
स्थिति: पुष्टि की गई
CVE: CVE-2023-3112 (🔍)
GCVE (CVE): GCVE-0-2023-3112
GCVE (VulDB): GCVE-100-243301
प्रविष्टि
बनाया गया: 25/10/2023 11:39 AMअद्यतनित: 15/11/2023 08:55 PM
परिवर्तन: 25/10/2023 11:39 AM (35), 15/11/2023 08:55 PM (13)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें