| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU TB330FUP TB330XU TB330XUP, Idea Tab Pro TB373FU, Tab WiFi 5G, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB520FU, Tab M8 4th Gen 2024 TB301FU TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU TB300XU, Tab M9 TB310FU TB310XU, Tab P11 2nd Gen TB350XU TB350FU, Tab P12 TB370FU TB372FU, Tab WIFI, Tab K11 Plus LTE TB352FU TB352XU, Tab K11 Plus WIFI TB352FU, Yoga Tab Plus TB520FU and Tab One TB305FUXU में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2025-11193 के रूप में जानी जाती है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU TB330FUP TB330XU TB330XUP, Idea Tab Pro TB373FU, Tab WiFi 5G, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB520FU, Tab M8 4th Gen 2024 TB301FU TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU TB300XU, Tab M9 TB310FU TB310XU, Tab P11 2nd Gen TB350XU TB350FU, Tab P12 TB370FU TB372FU, Tab WIFI, Tab K11 Plus LTE TB352FU TB352XU, Tab K11 Plus WIFI TB352FU, Yoga Tab Plus TB520FU and Tab One TB305FUXU में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-256 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Tim Schumacher. एडवाइजरी को support.lenovo.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-11193 के रूप में जानी जाती है। 30/09/2025 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1552 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 के रूप में घोषित करती है।
यह परिभाषित नहीं के रूप में घोषित है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
- Idea Tab Pro TB373FU
- Tab Extreme TB570ZU TB570FU
- Tab K9 TB305FU
- Tab K9 TB305XU
- Tab K11 Plus LTE TB352FU TB352XU
- Tab K11 Plus WIFI TB352FU
- Tab K11 TB330FU TB330FUP TB330XU TB330XUP
- Tab M8 4th Gen 2024 TB301FU TB301XU
- Tab M8 4th Gen TB300FU TB300XU
- Tab M9 TB310FU TB310XU
- Tab M10 5G TB360ZU
- Tab M11 TB330FU TB330XU
- Tab One TB305FUXU
- Tab P11 2nd Gen TB350XU TB350FU
- Tab P12 TB370FU TB372FU
- Tab Plus TB520FU
- Tab WIFI
- Tab WiFi 5G
- Yoga Tab Plus TB520FU
लाइसेंस
वेबसाइट
- विक्रेता: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 5.5
CNA वेक्टर (lenovo): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-256 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
30/09/2025 CVE आरक्षित03/11/2025 सलाह जारी की गई
03/11/2025 VulDB प्रविष्टि बनाई गई
03/11/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: lenovo.comसलाह: support.lenovo.com
शोधकर्ता: Tim Schumacher
स्थिति: पुष्टि की गई
CVE: CVE-2025-11193 (🔒)
GCVE (CVE): GCVE-0-2025-11193
GCVE (VulDB): GCVE-100-330993
प्रविष्टि
बनाया गया: 03/11/2025 11:36 PMपरिवर्तन: 03/11/2025 11:36 PM (75)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें