Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.05(日)

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

脆弱性と脅威 エクスプロイト
Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)
Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 全 1 枚 拡大写真
◆概要
 2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 当該脆弱性は、一般的な脆弱性として多い仮想メモリに対する情報の読み取りと書き込みではなく、物理メモリに対する情報の読み取りと書き込みの脆弱性ですが、脆弱性の悪用手法の大きな流れは仮想メモリの場合と大きな違いはありません。Lenovo 社の端末を使用している場合は、当該脆弱性の影響を受ける可能性が高いため、Lenovo 社の端末の利用者はバージョンを確認して対策してください。

◆深刻度(CVSS)
[CVSS v3.1]
 本記事の執筆時点(2022 年 11 月 25 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。

◆影響を受けるソフトウェア
 バージョン 4.45 よりも古いバージョンの Lenovo Diagnostics が当該脆弱性の影響を受けると報告されています。

◆解説
 Lenovo 社のトラブルシュート用ツール Lenovo Diagnostics のカーネルドライバである LenovoDiagnosticsDriver.sys に、権限昇格につながるメモリ関連の脆弱性が報告されています。

 脆弱性は、任意のアカウントによる物理メモリの操作が可能になるというものです。攻撃者は、当該脆弱性を悪用して、仮想メモリの情報を基に特定した物理メモリのアドレスから、カーネル空間の情報の操作が可能となります。脆弱性の悪用により、カーネル空間に存在するエクスプロイトコードのプロセスの情報を操作して、SYSTEM 権限の奪取が可能となります。

◆対策
 Lenovo Diagnostics のバージョンを 4.45 およびそれよりも新しいバージョ
ンにアップデートしてください。

◆関連情報
[1] Lenovo 公式
  https://support.lenovo.com/jp/ja/solutions/LEN-102365
----------------------------------------------------------------------
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエ
クスプロイトコードが公開されています。

  GitHub - alfarom256/CVE-2022-3699
  https://github.com/alfarom256/CVE-2022-3699

//-- で始まる行は筆者コメントです。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. 不正アクセスの市技術職員(35歳)懲戒処分 停職 2 月、略式命令 罰金 20 万円

    不正アクセスの市技術職員(35歳)懲戒処分 停職 2 月、略式命令 罰金 20 万円

ランキングをもっと見る
PageTop