故障现象

联想安全公告:LEN-202146

潜在影响: 信息泄露

严重性: 中危

影响范围: 联想特有产品

CVE:  CVE-2025-9214

摘要描述: 

部分联想打印机存在身份验证缺失漏洞，可能允许用户通过CUPS服务查看有限的设备信息或修改网络设置。

 

解决方案

升级到以下 “受影响产品 ”部分中所示的版本（或更高版本）。

所有受影响产品的适用产品更新可以从以下链接下载：请点击此处

打印机固件升级过程中如需技术支持，请联系联想图像服务中心4006600900。

 

致谢：

联想感谢CNVD报告了这个问题。

 

修订历史:

修订版本	日期	描述
1	2025-09-09	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。

 

受影响产品清单：

产品名称	修复固件版本
LJ2206W	Ver.D(1.05)
M7206W	Ver.F
M7216NWA	Ver.F
M7256WHF	Ver.F
LJ2655DN	Ver.E(1.06)
M7615DNA	Ver.D
M7626DNA	Ver.D
M7628DNA	Ver.D
M7455DNF	Ver.E
M7675DXF	Ver.E
M7685DXF	Ver.E
M7686DXF	Ver.E