Lenovo Tab M11 TB330FU TB330XU Control Center Settings слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU, Tab K11 TB330FUP, Tab K11 TB330XU, Tab K11 TB330XUP, Idea Tab Pro TB373FU, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB351FU, Tab M8 4th Gen 2024 TB301FU, Tab M8 4th Gen 2024 TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU, Tab M8 4th Gen TB300XU, Tab M9 TB310FU, Tab M9 TB310XU, Tab P11 2nd Gen TB350XU, Tab P11 2nd Gen TB350FU, Tab P12 TB370FU, Tab P12 TB372FU, Tab K11 Plus LTE TB352FU, Tab K11 Plus LTE TB352XU, Yoga Tab Plus TB520FU, Tab K11 Gen 2 TB336ZU, TAB7, Tab with Clear Case TB311FU, Tab with Folio Case TB311XU, Legion Tab TB321FU, Legion Tab TB320FC and Idea Tab TB336FU. Неизвестная функция компонента Control Center Settings поражена. Манипуляция приводит к слабая аутентификация. Эта уязвимость известна как CVE-2025-14058. Возможно осуществить атаку на физическое устройство. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость, классифицированная как критический, была найдена в Lenovo Tab M11 TB330FU TB330XU, Tab K11 TB330FU, Tab K11 TB330FUP, Tab K11 TB330XU, Tab K11 TB330XUP, Idea Tab Pro TB373FU, Tab K9 TB305FU, Tab K9 TB305XU, Tab Plus TB351FU, Tab M8 4th Gen 2024 TB301FU, Tab M8 4th Gen 2024 TB301XU, Tab Extreme TB570ZU TB570FU, Tab M10 5G TB360ZU, Tab M8 4th Gen TB300FU, Tab M8 4th Gen TB300XU, Tab M9 TB310FU, Tab M9 TB310XU, Tab P11 2nd Gen TB350XU, Tab P11 2nd Gen TB350FU, Tab P12 TB370FU, Tab P12 TB372FU, Tab K11 Plus LTE TB352FU, Tab K11 Plus LTE TB352XU, Yoga Tab Plus TB520FU, Tab K11 Gen 2 TB336ZU, TAB7, Tab with Clear Case TB311FU, Tab with Folio Case TB311XU, Legion Tab TB321FU, Legion Tab TB320FC and Idea Tab TB336FU. Неизвестная функция компонента Control Center Settings поражена. Манипуляция приводит к слабая аутентификация. Использование классификатора CWE для обозначения проблемы ведет к CWE-306. Слабость была опубликована специалистом Pablo Vivanco. Консультация представлена на сайте support.lenovo.com.
Эта уязвимость известна как CVE-2025-14058. Присвоение CVE было выполнено 04.12.2025. Возможно осуществить атаку на физическое устройство. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено.
Рекомендуется выполнить обновление уязвимого компонента.
Продукт
Поставщик
Имя
- Idea Tab Pro TB373FU
- Idea Tab TB336FU
- Legion Tab TB320FC
- Legion Tab TB321FU
- TAB7
- Tab Extreme TB570ZU TB570FU
- Tab K9 TB305FU
- Tab K9 TB305XU
- Tab K11 Gen 2 TB336ZU
- Tab K11 Plus LTE TB352FU
- Tab K11 Plus LTE TB352XU
- Tab K11 TB330FU
- Tab K11 TB330FUP
- Tab K11 TB330XU
- Tab K11 TB330XUP
- Tab M8 4th Gen 2024 TB301FU
- Tab M8 4th Gen 2024 TB301XU
- Tab M8 4th Gen TB300FU
- Tab M8 4th Gen TB300XU
- Tab M9 TB310FU
- Tab M9 TB310XU
- Tab M10 5G TB360ZU
- Tab M11 TB330FU TB330XU
- Tab P11 2nd Gen TB350FU
- Tab P11 2nd Gen TB350XU
- Tab P12 TB370FU
- Tab P12 TB372FU
- Tab Plus TB351FU
- Tab with Clear Case TB311FU
- Tab with Folio Case TB311XU
- Yoga Tab Plus TB520FU
Лицензия
Веб-сайт
- Поставщик: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 3.8VulDB Meta Temp Score: 3.7
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 3.2
CNA Вектор (lenovo): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Физический: Да
Локальный: Да
Удалённый: Частично
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Хронология
04.12.2025 CVE присвоен15.01.2026 Консультация опубликована
15.01.2026 Запись VulDB создана
15.01.2026 Последнее обновление VulDB
Источники
Поставщик: lenovo.comКонсультация: support.lenovo.com
Исследователь: Pablo Vivanco
Статус: Подтверждённый
CVE: CVE-2025-14058 (🔒)
GCVE (CVE): GCVE-0-2025-14058
GCVE (VulDB): GCVE-100-341240
Вход
Создано: 15.01.2026 09:57Изменения: 15.01.2026 09:57 (75)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.