| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Lenovo ThinkPlus FU100, ThinkPlus FU200, ThinkPlus TU800 and ThinkPlus TSD303. O elemento afetado é uma função não identificada no componente USB Drive Handler. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Esta vulnerabilidade é identificada como CVE-2025-13453. O ataque pode ser realizado no dispositivo físico. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Lenovo ThinkPlus FU100, ThinkPlus FU200, ThinkPlus TU800 and ThinkPlus TSD303. O elemento afetado é uma função não identificada no componente USB Drive Handler. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar CWE para declarar o problema leva a CWE-311. A fraqueza foi publicada por Xusheng Li. O comunicado foi disponibilizado para download em iknow.lenovo.com.cn.
Esta vulnerabilidade é identificada como CVE-2025-13453. A atribuição do identificador CVE aconteceu em 19/11/2025. O ataque pode ser realizado no dispositivo físico. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1600.
É declarado como não definido.
Produto
Fabricante
Nome
Licença
Site
- Fabricante: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 6.8
VulDB Pontuação Temporária: 6.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.6
NVD Vetor: 🔒
CNA Pontuação Base: 4.6
CNA Vetor (lenovo): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-311 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Físico: Sim
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
19/11/2025 CVE atribuído15/01/2026 Aviso publicado
15/01/2026 Entrada VulDB criada
02/06/2026 Última atualização da VulDB
Fontes
Fabricante: lenovo.comAconselhamento: iknow.lenovo.com.cn
Pessoa: Xusheng Li
Estado: Confirmado
CVE: CVE-2025-13453 (🔒)
GCVE (CVE): GCVE-0-2025-13453
GCVE (VulDB): GCVE-100-341243
EUVD: 🔒
Entrada
Criado: 15/01/2026 09h58Atualizado: 02/06/2026 10h12
Ajustamentos: 15/01/2026 09h58 (74), 15/01/2026 19h57 (1), 26/02/2026 11h28 (17), 02/06/2026 10h12 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.