CVE-2025-14058 - 漏洞详情

CVE-2025-14058 (CNNVD-202601-2351)

LOW

中文标题:

Lenovo Tablets 安全漏洞

英文标题:

A potential missing authentication vulnerability was reported in some Lenovo Tablets that could allo...

CVSS分数: 2.4

发布时间: 2026-01-14 22:20:37

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Lenovo Tablets是中国联想（Lenovo）公司的一系列平板电脑。 Lenovo Tablets存在安全漏洞，该漏洞源于在禁用允许锁定时访问控制中心选项且设备锁定时，具有物理访问权限的未授权用户可能修改控制中心设置。

英文描述:

A potential missing authentication vulnerability was reported in some Lenovo Tablets that could allow an unauthorized user with physical access to modify Control Center settings if the device is locked when the "Allow Control Center access when locked" option is disabled.

CWE类型:

CWE-306

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Lenovo	Tab M11 TB330FU TB330XU	-	< 17.0.284	-	`cpe:2.3:a:lenovo:tab_m11_tb330fu_tb330xu::::::::`
Lenovo	Tab K11 TB330FU	-	< 17.0.284	-	`cpe:2.3:a:lenovo:tab_k11_tb330fu::::::::`
Lenovo	Tab K11 TB330FUP	-	< 17.0.254	-	`cpe:2.3:a:lenovo:tab_k11_tb330fup::::::::`
Lenovo	Tab K11 TB330XU	-	< 17.0.084	-	`cpe:2.3:a:lenovo:tab_k11_tb330xu::::::::`
Lenovo	Tab K11 TB330XUP	-	< 17.0.254	-	`cpe:2.3:a:lenovo:tab_k11_tb330xup::::::::`
Lenovo	Idea Tab Pro TB373FU	-	< ZUI_17.0.04.266_ST_251120	-	`cpe:2.3:a:lenovo:idea_tab_pro_tb373fu::::::::`
Lenovo	Tab K9 TB305FU	-	< 17.0.10.118	-	`cpe:2.3:a:lenovo:tab_k9_tb305fu::::::::`
Lenovo	Tab K9 TB305XU	-	< 17.0.10.098	-	`cpe:2.3:a:lenovo:tab_k9_tb305xu::::::::`
Lenovo	Tab Plus TB351FU	-	< 17.5.10.023	-	`cpe:2.3:a:lenovo:tab_plus_tb351fu::::::::`
Lenovo	Tab M8 4th Gen 2024 TB301FU	-	< TB301FU_USR_S000126_250919_MP1V1111_ROW	-	`cpe:2.3:a:lenovo:tab_m8_4th_gen_2024_tb301fu::::::::`
Lenovo	Tab M8 4th Gen 2024 TB301XU	-	< TB301XU_USR_S000147_250919_MP1V1111_ROW	-	`cpe:2.3:a:lenovo:tab_m8_4th_gen_2024_tb301xu::::::::`
Lenovo	Tab Extreme TB570ZU TB570FU	-	< 17.5.184	-	`cpe:2.3:a:lenovo:tab_extreme_tb570zu_tb570fu::::::::`
Lenovo	Tab M10 5G TB360ZU	-	< 16.0.882	-	`cpe:2.3:a:lenovo:tab_m10_5g_tb360zu::::::::`
Lenovo	Tab M8 4th Gen TB300FU	-	< TB300XU_USR_S100149_250919_MP1V1111_ROW	-	`cpe:2.3:a:lenovo:tab_m8_4th_gen_tb300fu::::::::`
Lenovo	Tab M8 4th Gen TB300XU	-	< TB300FU_USR_S100122_250919_MP1V1111_ROW	-	`cpe:2.3:a:lenovo:tab_m8_4th_gen_tb300xu::::::::`
Lenovo	Tab M9 TB310FU	-	< TB310XU_USR_S000913_2510021921_mp1V969_ROW	-	`cpe:2.3:a:lenovo:tab_m9_tb310fu::::::::`
Lenovo	Tab M9 TB310XU	-	< TB310FU_USR_S000912_2510022135_mp1V969_ROW	-	`cpe:2.3:a:lenovo:tab_m9_tb310xu::::::::`
Lenovo	Tab P11 2nd Gen TB350XU	-	< TB350FU_USER_S231044_2601050946	-	`cpe:2.3:a:lenovo:tab_p11_2nd_gen_tb350xu::::::::`
Lenovo	Tab P11 2nd Gen TB350FU	-	< TB350XU_USER_S231018_2601050930	-	`cpe:2.3:a:lenovo:tab_p11_2nd_gen_tb350fu::::::::`
Lenovo	Tab P12 TB370FU	TDB	-	-	`cpe:2.3:a:lenovo:tab_p12_tb370fu:tdb:::::::*`
Lenovo	Tab P12 TB372FU	TDB	-	-	`cpe:2.3:a:lenovo:tab_p12_tb372fu:tdb:::::::*`
Lenovo	Tab K11 Plus LTE TB352FU	-	< 17.0.10.250	-	`cpe:2.3:a:lenovo:tab_k11_plus_lte_tb352fu::::::::`
Lenovo	Tab K11 Plus LTE TB352XU	-	< 17.0.10.242	-	`cpe:2.3:a:lenovo:tab_k11_plus_lte_tb352xu::::::::`
Lenovo	Yoga Tab Plus TB520FU	-	< 17.5.10.036	-	`cpe:2.3:a:lenovo:yoga_tab_plus_tb520fu::::::::`
Lenovo	Tab K11 Gen 2 TB336ZU	-	< 17.0.10.541	-	`cpe:2.3:a:lenovo:tab_k11_gen_2_tb336zu::::::::`
Lenovo	TAB7	-	< 17.0.10.541	-	`cpe:2.3:a:lenovo:tab7::::::::`
Lenovo	Lenovo Tab with Clear Case TB311FU	-	< 17.0.30.303	-	`cpe:2.3:a:lenovo:lenovo_tab_with_clear_case_tb311fu::::::::`
Lenovo	Lenovo Tab with Folio Case TB311XU	-	< 17.0.31.259	-	`cpe:2.3:a:lenovo:lenovo_tab_with_folio_case_tb311xu::::::::`
Lenovo	Legion Tab TB321FU	-	< 17.5.10.031	-	`cpe:2.3:a:lenovo:legion_tab_tb321fu::::::::`
Lenovo	Legion Tab TB320FC	-	< 17.0.339	-	`cpe:2.3:a:lenovo:legion_tab_tb320fc::::::::`
Lenovo	Idea Tab TB336FU	-	< 17.5.10.041	-	`cpe:2.3:a:lenovo:idea_tab_tb336fu::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 OTHER
cve.org

访问

CVSS评分详情

4.0 (cna)

LOW

2.4

CVSS向量: CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N

机密性

NONE

完整性

LOW

可用性

LOW

后续系统影响 (Subsequent):

机密性

NONE

完整性

NONE

可用性

NONE

3.1 (cna)

LOW

3.2

CVSS向量: CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

机密性

NONE

完整性

LOW

可用性

LOW

时间信息

发布时间:

2026-01-14 22:20:37

修改时间:

2026-01-14 22:20:37

创建时间:

2026-01-15 06:00:08

更新时间:

2026-01-16 02:48:24

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-14058`	2026-01-15 02:17:33	2026-01-15 06:00:08
NVD	`nvd_CVE-2025-14058`	2026-01-15 03:00:07	2026-01-15 06:00:25
CNNVD	`cnnvd_CNNVD-202601-2351`	2026-01-16 02:47:02	2026-01-16 02:48:24

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2026-01-16 02:48:24

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202601-2351; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202601-2351
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2026-01-15 06:00:25

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-14058 (CNNVD-202601-2351)

中文标题:

Lenovo Tablets 安全漏洞

英文标题:

A potential missing authentication vulnerability was reported in some Lenovo Tablets that could allo...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史