一、 漏洞 CVE-2025-13454 基础信息
漏洞信息
# N/A
## 概述
ThinkPlus 配置软件中存在一个潜在漏洞,可能允许经过身份验证的本地用户访问敏感设备信息。
## 影响版本
未明确提及具体受影响的版本。
## 细节
该漏洞存在于 ThinkPlus 配置软件中,攻击者需具备本地访问权限并经过身份验证。利用此漏洞可导致未经授权获取设备上的敏感信息。
## 影响
经过身份验证的本地用户可利用该漏洞获取敏感设备信息,可能导致信息泄露。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A potential vulnerability was reported in ThinkPlus configuration software that could allow a local authenticated user to gain access to sensitive device information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文传输
来源:美国国家漏洞数据库 NVD
漏洞标题
Lenovo多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lenovo ThinkPlus FU100等都是中国联想(Lenovo)公司的产品。Lenovo ThinkPlus FU100是一款指纹优盘。Lenovo ThinkPlus FU200是一款指纹优盘。Lenovo ThinkPlus TU800是一款优盘。 Lenovo多款产品存在安全漏洞,该漏洞源于本地经过身份验证的用户可能获取敏感设备信息。以下产品受到影响:Lenovo ThinkPlus FU100、Lenovo ThinkPlus FU200和Lenovo ThinkPlus TU800。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-13454 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-13454 的情报信息
标题: 【安全公告】LEN-210545 ThinkPlus存储设备漏洞-联想知识库 -- 🔗来源链接
标签:
神龙速读:### 漏洞关键信息 #### 故障现象 - **联想安全公告**: LEN-210545 - **潜在影响**: 信息泄露 - **严重性**: 高 - **影响范围**: 联想特有应用 - **CVE 编号**: CVE-2025-13453, CVE-2025-13454, CVE-2025-13455 #### 摘要描述 - 部分ThinkPlus USB驱动器存在潜在漏洞,可能允许具备物理访问权限的用户读取驱动器存储的数据(CVE-2025-13453)。 - ThinkPlus配置软件存在潜在漏洞,可能允许本地经过身份验证的用户访问敏感设备信息(CVE-2025-13454)。 - ThinkPlus配置软件存在漏洞,可能允许本地认证用户绕过设备认证并注册未受信任的指纹(CVE-2025-13455)。 #### 解决方案 - 已发布硬件级解决方案以修复这些漏洞。受影响用户可通过售后渠道申请免费售后升级,并在寄送前备份重要数据,彻底删除或格式化设备。 #### 受影响的产品清单 - ThinkPlus FU100 - ThinkPlus FU200 - ThinkPlus TU800 - ThinkPlus TSD303 #### 致谢 - 感谢Xusheng Li(Vector 35 Inc)报告这些问题。
- https://nvd.nist.gov/vuln/detail/CVE-2025-13454
四、漏洞 CVE-2025-13454 的评论
匿名用户
2026-01-15 06:08:07Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.