| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU TB330FUP TB330XU TB330XUP, Idea Tab Pro TB373FU, Tab WiFi 5G, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB520FU, Tab M8 4th Gen 2024 TB301FU TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU TB300XU, Tab M9 TB310FU TB310XU, Tab P11 2nd Gen TB350XU TB350FU, Tab P12 TB370FU TB372FU, Tab WIFI, Tab K11 Plus LTE TB352FU TB352XU, Tab K11 Plus WIFI TB352FU, Yoga Tab Plus TB520FU and Tab One TB305FUXU. Она была классифицирована как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость была названа CVE-2025-11193. К атаке нужно подходить локально. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU TB330FUP TB330XU TB330XUP, Idea Tab Pro TB373FU, Tab WiFi 5G, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB520FU, Tab M8 4th Gen 2024 TB301FU TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU TB300XU, Tab M9 TB310FU TB310XU, Tab P11 2nd Gen TB350XU TB350FU, Tab P12 TB370FU TB372FU, Tab WIFI, Tab K11 Plus LTE TB352FU TB352XU, Tab K11 Plus WIFI TB352FU, Yoga Tab Plus TB520FU and Tab One TB305FUXU. Она была классифицирована как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-256. Данная уязвимость была опубликована исследователем Tim Schumacher. Консультация доступна по адресу support.lenovo.com.
Эта уязвимость была названа CVE-2025-11193. CVE был назначен 30.09.2025. К атаке нужно подходить локально. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1552.
Это объявлено как Не определено.
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
- Idea Tab Pro TB373FU
- Tab Extreme TB570ZU TB570FU
- Tab K9 TB305FU
- Tab K9 TB305XU
- Tab K11 Plus LTE TB352FU TB352XU
- Tab K11 Plus WIFI TB352FU
- Tab K11 TB330FU TB330FUP TB330XU TB330XUP
- Tab M8 4th Gen 2024 TB301FU TB301XU
- Tab M8 4th Gen TB300FU TB300XU
- Tab M9 TB310FU TB310XU
- Tab M10 5G TB360ZU
- Tab M11 TB330FU TB330XU
- Tab One TB305FUXU
- Tab P11 2nd Gen TB350XU TB350FU
- Tab P12 TB370FU TB372FU
- Tab Plus TB520FU
- Tab WIFI
- Tab WiFi 5G
- Yoga Tab Plus TB520FU
Лицензия
Веб-сайт
- Поставщик: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.3
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 5.5
CNA Вектор (lenovo): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-256 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Хронология
30.09.2025 CVE присвоен03.11.2025 Консультация опубликована
03.11.2025 Запись VulDB создана
03.11.2025 Последнее обновление VulDB
Источники
Поставщик: lenovo.comКонсультация: support.lenovo.com
Исследователь: Tim Schumacher
Статус: Подтверждённый
CVE: CVE-2025-11193 (🔒)
GCVE (CVE): GCVE-0-2025-11193
GCVE (VulDB): GCVE-100-330993
Вход
Создано: 03.11.2025 23:36Изменения: 03.11.2025 23:36 (75)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.