一、 漏洞 CVE-2025-13453 基础信息
漏洞信息
# N/A
## 概述
部分 ThinkPlus USB 驱动器存在潜在漏洞,允许拥有物理访问权限的用户读取存储在驱动器上的数据。
## 影响版本
某些 ThinkPlus USB 驱动器版本。
## 细节
该漏洞允许具备物理接触设备条件的攻击者访问并读取 USB 驱动器中的存储数据,可能存在数据泄露风险。
## 影响
未授权用户可通过物理访问获取存储在受影响 USB 驱动器上的敏感信息。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A potential vulnerability was reported in some ThinkPlus USB drives that could allow a user with physical access to read data stored on the drive.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据加密缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Lenovo ThinkPlus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lenovo ThinkPlus FU100等都是中国联想(Lenovo)公司的产品。Lenovo ThinkPlus FU100是一款指纹优盘。Lenovo ThinkPlus FU200是一款指纹优盘。Lenovo ThinkPlus TU800是一款优盘。 Lenovo ThinkPlus存在安全漏洞,该漏洞源于具有物理访问权限的用户可能读取驱动器上存储的数据。以下版本受到影响:Lenovo ThinkPlus FU100、Lenovo ThinkPlus FU200和Lenovo ThinkPlu
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-13453 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-13453 的情报信息
标题: 【安全公告】LEN-210545 ThinkPlus存储设备漏洞-联想知识库 -- 🔗来源链接
标签:
神龙速读:### 漏洞关键信息 #### 故障现象 - **联想安全公告**: LEN-210545 - **潜在影响**: 信息泄露 - **严重性**: 高 - **影响范围**: 联想特有应用 - **CVE 编号**: CVE-2025-13453, CVE-2025-13454, CVE-2025-13455 #### 摘要描述 - 部分ThinkPlus USB驱动器存在潜在漏洞,可能允许具备物理访问权限的用户读取驱动器存储的数据(CVE-2025-13453)。 - ThinkPlus配置软件存在潜在漏洞,可能允许本地经过身份验证的用户访问敏感设备信息(CVE-2025-13454)。 - ThinkPlus配置软件存在漏洞,可能允许本地认证用户绕过设备认证并注册未受信任的指纹(CVE-2025-13455)。 #### 解决方案 - 已发布硬件级解决方案以修复这些漏洞。受影响用户可通过售后渠道申请免费售后升级,并在寄送前备份重要数据,彻底删除或格式化设备。 #### 受影响的产品清单 - ThinkPlus FU100 - ThinkPlus FU200 - ThinkPlus TU800 - ThinkPlus TSD303 #### 致谢 - 感谢Xusheng Li(Vector 35 Inc)报告这些问题。
- https://nvd.nist.gov/vuln/detail/CVE-2025-13453
四、漏洞 CVE-2025-13453 的评论
匿名用户
2026-01-15 06:08:07Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.