CVE-2025-13455

ALT (7,8)

CVSS3: 6,8

Lenovo ThinkPlus podria permetre que un atacant autenticat local eludeixi l’autenticació del dispositiu ThinkPlus i registrar una empremta digital no fiable.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Lenovo ThinkPlus FU100 Gen 1
• Lenovo ThinkPlus FU200 Gen 1
• Lenovo ThinkPlus TU800 Gen 1
• Lenovo ThinkPlus TSD303 Gen 1

Remediació
Consulteu l’Avís de seguretat de Lenovo: LEN-210545 per obtenir informació sobre pegats, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://iknow.lenovo.com.cn/detail/436983
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/13xxx/CVE-2025-13455.json