催更新故障现象
联想安全公告: LEN-210575
潜在影响: 任意代码执行、数据篡改、信息泄露
严重性: 高
影响范围: 联想特有应用
CVE: CVE-2026-6281、CVE-2026-6282
摘要描述:
联想个人云存储设备存在潜在漏洞,可能允许局域网内的远程认证用户在设备上执行任意命令。 CVE-2026-6281
联想个人云存储设备存在潜在漏洞,可能允许远程认证用户越权查看或移动同一设备上其他用户的文件。CVE-2026-6282
解决方案
受影响的设备可通过以下方式处理:
(1)升级使用的客户端和设备固件到最新版本;
(2)在“联想家庭存储”APP - 我的 - 网络设置中,开启“局域网安全访问” ,启用局域网内加密通信。
我们已发布T2s / T2Pro / X1s / T20 / X20 产品的固件安全更新,请收到OTA更新通知后,及时更新您的设备固件到最新版本。
其他型号按照产品生命周期管理已EOL。如果您仍在使用已EOL型号产品,建议按照方式(2)开启局域网内的安全通信,提升设备安全。
您在设置或升级过程中如需技术支持,请致电400-990-8888联系我们。
受影响的产品清单:
Product |
Affected Versions |
Minimum Fixed Version |
Product Status |
联想个人云 T2s |
5.5.6.t2s.1及之前版本 |
5.5.6.t2s.3 |
Supported |
联想个人云 T2Pro |
5.4.8.t2-pro.1及之前版本 |
5.4.8.t2pro.2 |
Supported |
联想个人云 X1s |
5.4.8.x1s.1及之前版本 |
5.4.8.x1s.2 |
Supported |
联想家庭存储中枢 T20 |
5.5.8.t20及之前版本 |
5.5.8.t20.1 |
Supported |
联想家庭存储中枢 X20 |
5.4.4.x20及之前版本 |
5.4.4.x20.1 |
Supported |
联想个人云 T1 |
5.4.0.t1.6及之前版本 |
N/A |
EOL |
联想个人云 A1 |
5.4.2.a1.3及之前版本 |
N/A |
EOL |
联想个人云 A1s |
5.5.6.a1s及之前版本 |
N/A |
EOL |
联想个人云 T2 |
5.4.5.t2.2及之前版本 |
N/A |
EOL |
联想个人云 X1 |
5.4.7.x1.1及之前版本 |
N/A |
EOL |
参考链接:
https://pc.lenovo.com.cn/tips/Ann/t1_eol.html
致谢:
联想感谢南京邮电大学的王锦程同学、于乐教授和香港理工大学的罗夏朴教授报告了这些问题。
修订历史:
修订版本 |
日期 |
描述 |
1 |
2026-4-30 |
初始版本 |
有关联想产品安全建议的完整列表,请单击此处。
为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证。联想保留随时更改或更新此建议的权利。
0 
