故障现象

联想安全公告: LEN-210545

潜在影响: 信息泄露

严重性: 高

影响范围: 联想特有应用

CVE:  CVE-2025-13453， CVE-2025-13454，CVE-2025-13455

摘要描述: 

部分ThinkPlus USB驱动器存在潜在漏洞，可能允许具备物理访问权限的用户读取驱动器存储的数据。CVE-2025-13453

ThinkPlus配置软件存在潜在漏洞，可能允许本地经过身份验证的用户访问敏感设备信息。CVE-2025-13454

ThinkPlus配置软件存在漏洞，可能允许本地认证用户绕过设备认证并注册未受信任的指纹。CVE-2025-13455

 

 

解决方案

我们已发布硬件级解决方案以修复这些漏洞。受影响用户可通过以下渠道申请免费售后升级：

请致电+86 400-640-1886联系我们。我们的售后服务团队将核验设备序列号，并指导您选择寄回更换或现场固件升级服务。

注意：

寄送设备升级前，请确保存储设备中的重要数据已完成备份。同时强烈建议您在寄送前彻底删除或格式化设备以清除所有数据。

 

致谢：

联想感谢Xusheng Li （Vector 35 Inc）报告了这些问题。

 

受影响的产品清单：

ThinkPlus FU100

ThinkPlus FU200

ThinkPlus TU800

ThinkPlus TSD303

 

修订历史:

修订版本	日期	描述
1	2026-1-13	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。