Scanner gratuitement
Analyse en attenteCVE-2026-6282

CVE-2026-6282: File Access in Lenovo Personal Cloud Storage

Plateforme

linux

Composant

lenovo-personal-cloud-storage

Corrigé dans

5.5.8.t20.1

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-6282 affecte les appareils Lenovo Personal Cloud Storage. Elle permet à un utilisateur authentifié d'accéder ou de déplacer des fichiers appartenant à d'autres utilisateurs sur le même appareil. Les versions concernées sont 0.0.0–5.5.8.t20.1. Une correction a été déployée dans la version 5.5.8.t20.1.

Impact et Scénarios d'Attaque

Cette vulnérabilité d'impropre validation du chemin d'accès aux fichiers permet à un attaquant authentifié de contourner les contrôles d'accès et d'accéder à des fichiers appartenant à d'autres utilisateurs sur le même appareil Lenovo Personal Cloud Storage. L'attaquant peut potentiellement voler des données sensibles, modifier des fichiers ou même supprimer des données. L'impact est aggravé par le fait que les appareils de stockage personnel sont souvent utilisés pour stocker des informations personnelles et confidentielles.

Contexte d'Exploitation

La publication de cette vulnérabilité a eu lieu le 13 mai 2026. La probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'une authentification sur le réseau local. Il n'existe pas de Proof of Concept (PoC) public connu à ce jour. La vulnérabilité n'est pas répertoriée sur KEV (Kernel Exploit Vulnerability Database) ni sur EPSS (Exploit Prediction Scoring System).

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetÉlevée

CISA SSVC

Exploitationnone
Automatisableno
Impact Techniquetotal

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N8.1HIGHAttack VectorNetworkComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityNoneRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Aucun — aucun impact sur la disponibilité.

Logiciel Affecté

Composantlenovo-personal-cloud-storage
FournisseurLenovo
Version minimale0.0.0
Version maximale5.5.8.t20.1
Corrigé dans5.5.8.t20.1

Classification de Faiblesse (CWE)

CWE-22

Chronologie

  1. Réservé
  2. Publiée

Mitigation et Contournements

La mitigation principale consiste à mettre à jour Lenovo Personal Cloud Storage vers la version 5.5.8.t20.1 ou ultérieure. Si la mise à jour n'est pas possible immédiatement, il est recommandé de restreindre l'accès au réseau local de l'appareil et de mettre en œuvre des contrôles d'accès stricts pour limiter les privilèges des utilisateurs. Il est également important de surveiller les journaux système pour détecter des tentatives d'accès non autorisées aux fichiers. Après la mise à jour, vérifiez que les contrôles d'accès sont correctement configurés et que les journaux sont correctement surveillés.

Comment corrigertraduction en cours…

Actualice su dispositivo Lenovo Personal Cloud Storage a la versión 5.5.6 o superior para mitigar la vulnerabilidad. Consulte la documentación de Lenovo o su sitio web de soporte para obtener instrucciones específicas sobre cómo actualizar el firmware de su dispositivo.

Questions fréquentes

What is CVE-2026-6282 — File Access in Lenovo Personal Cloud Storage?

CVE-2026-6282 est une vulnérabilité d'accès aux fichiers dans Lenovo Personal Cloud Storage, permettant à un utilisateur authentifié d'accéder à des fichiers appartenant à d'autres utilisateurs.

Am I affected by CVE-2026-6282 in Lenovo Personal Cloud Storage?

Vous êtes affecté si vous utilisez Lenovo Personal Cloud Storage dans les versions 0.0.0–5.5.8.t20.1. Mettez à jour vers la dernière version disponible.

How do I fix CVE-2026-6282 in Lenovo Personal Cloud Storage?

La correction consiste à mettre à jour Lenovo Personal Cloud Storage vers la version 5.5.8.t20.1 ou ultérieure. Restreindre l'accès réseau et les privilèges des utilisateurs est une mesure temporaire.

Is CVE-2026-6282 being actively exploited?

Il n'y a pas de preuves d'exploitation active connues à ce jour, mais la vulnérabilité nécessite une attention immédiate.

Where can I find the official Lenovo advisory for CVE-2026-6282?

Consultez le site web de support Lenovo ou le portail de sécurité pour les informations et les mises à jour concernant cette vulnérabilité.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...