【安全公告】LEN-210575 联想个人云产品安全漏洞
分类:智能产品
问题类型:漏洞与防护
关键词:安全公告、安全、公告、联想个人云产品安全漏洞、漏洞、LEN-210575
故障现象 联想安全公告: LEN-210575 潜在影响: 任意代码执行、数据篡改、信息泄露 严重性: 高 影响范围: 联想特有应用 CVE: CVE-2026-6281、CVE-2026-6282 摘要描述: 联想个人云存储设备存在潜在漏洞,可能允许局域网内的远程认证用户在设备上执行任意命令。 CVE-2026-6281 联想个人云存储设备存在潜在漏洞,可能允许远程认证用户越权查看或移动同一设备上其他用户的文件。CVE-2026-6282 解决方案 受影响的设备可通过以下方式处理: (1)升级使用的客户端和设备固件到最新版本; (2)在“联想家庭存储”APP - 我的 - 网络设置中,开启“局域网安全访问” ,启用局域网内加密通信。 我们已发布T2s / T2Pro / X1s / T20 / X20 产品的固件安全更新,请收到OTA更新通知后,及时更新您的设备固件到最新版本。 其他型号按照产品生命周期管理已EOL。如果您仍在使用已EOL型号产品,建议按照方式(2)开启局域网内的安全通信,提升设备安全。 您在设置或升级过程中如需技术支持,请致电400-990-8888联系我们。 受影响的产品清单: Product Affected Versions Minimum Fixed Version Product Status 联想个人云 T2s 5.5.6.t2s.1及之前版本 5.5.6.t2s.3 Supported 联想个人云 T2Pro 5.4.8.t2-pro.1及之前版本 5.4.8.t2pro.2 Supported 联想个人云 X1s 5.4.8.x1s.1及之前版本 5.4.8.x1s.2 Supported 联想家庭存储中枢 T20 5.5.8.t20及之前版本 5.5.8.t20.1 Supported 联想家庭存储中枢 X20 5.4.4.x20及之前版本 5.4.4.x20.1 Supported 联想个人云 T1 5.4.0.t1.6及之前版本 N/A EOL 联想个人云 A1 5.4.2.a1.3及之前版本 N/A EOL 联想个人云 A1s 5.5.6.a1s及之前版本 N/A EOL 联想个人云 T2 5.4.5.t2.2及之前版本 N/A EOL 联想个人云 X1 5.4.7.x1.1及之前版本 N/A EOL 参考链接: https://pc.lenovo.com.cn/tips/Ann/t1_eol.html 致谢: 联想感谢南京邮电大学的王锦程同学、于乐教授和香港理工大学的罗夏朴教授报告了这些问题。 修订历史: 修订版本 日期 描述 1 2026-4-30 初始版本 有关联想产品安全建议的完整列表,请单击此处。 为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证。联想保留随时更改或更新此建议的权利。