| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 4.97 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lenovo Legion Zone and App Store में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Permissions का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2026-9046 के रूप में जानी जाती है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lenovo Legion Zone and App Store में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Permissions का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-275 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को iknow.lenovo.com.cn पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2026-9046 के रूप में जानी जाती है। 19/05/2026 को CVE असाइन किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1222 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1222 के रूप में घोषित करती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.8VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-275 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
19/05/2026 CVE आरक्षित16/07/2026 सलाह जारी की गई
16/07/2026 VulDB प्रविष्टि बनाई गई
16/07/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: lenovo.comसलाह: iknow.lenovo.com.cn
स्थिति: पुष्टि की गई
CVE: CVE-2026-9046 (🔒)
GCVE (CVE): GCVE-0-2026-9046
GCVE (VulDB): GCVE-100-379587
EUVD: 🔒
प्रविष्टि
बनाया गया: 16/07/2026 07:33 PMअद्यतनित: 16/07/2026 08:51 PM
परिवर्तन: 16/07/2026 07:33 PM (51), 16/07/2026 08:51 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें