Gratis scannen
Analyse in behandelingCVE-2026-6282

CVE-2026-6282: File Access in Lenovo Personal Cloud Storage

Platform

linux

Component

lenovo-personal-cloud-storage

Opgelost in

5.5.8.t20.1

Bekijk op NVD
Opslaan

CVE-2026-6282 beschrijft een kwetsbaarheid voor ongeautoriseerde bestandstoegang in Lenovo Personal Cloud Storage. Een geauthenticeerde gebruiker kan deze kwetsbaarheid misbruiken om bestanden van andere gebruikers op hetzelfde apparaat te verplaatsen of te benaderen. De kwetsbaarheid treedt op in versies 0.0.0–5.5.8.t20.1. Een fix is beschikbaar in versie 5.5.8.t20.1.

Impact en Aanvalsscenarios

Deze kwetsbaarheid stelt een aanvaller in staat om de privacy en integriteit van de opgeslagen data van andere gebruikers te compromitteren. De aanvaller kan gevoelige bestanden stelen, wijzigen of verwijderen, wat kan leiden tot dataverlies en inbreuk op de privacy. De impact is aanzienlijk, vooral in omgevingen waar meerdere gebruikers hetzelfde apparaat delen.

Uitbuitingscontext

Er is momenteel geen informatie beschikbaar over actieve campagnes die deze kwetsbaarheid misbruiken. De ernst van de kwetsbaarheid is beoordeeld als HIGH. Er is geen informatie beschikbaar over een publicatie datum van een Proof-of-Concept (POC) exploit.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

CISA SSVC

Exploitatienone
Automatiseerbaarno
Technische Impacttotal

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N8.1HIGHAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentlenovo-personal-cloud-storage
LeverancierLenovo
Minimumversie0.0.0
Maximumversie5.5.8.t20.1
Opgelost in5.5.8.t20.1

Zwakheidsclassificatie (CWE)

CWE-22

Tijdlijn

  1. Gereserveerd
  2. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie is het updaten van Lenovo Personal Cloud Storage naar versie 5.5.8.t20.1 of hoger. Indien een directe update niet mogelijk is, kan het implementeren van strikte toegangscontroles en bestandsrechten helpen om ongeautoriseerde toegang te voorkomen. Monitor het bestandssysteem op verdachte activiteiten en implementeer auditing om wijzigingen te volgen.

Hoe te verhelpenwordt vertaald…

Actualice su dispositivo Lenovo Personal Cloud Storage a la versión 5.5.6 o superior para mitigar la vulnerabilidad. Consulte la documentación de Lenovo o su sitio web de soporte para obtener instrucciones específicas sobre cómo actualizar el firmware de su dispositivo.

Veelgestelde vragen

Wat is CVE-2026-6282 — File Access in Lenovo Personal Cloud Storage?

CVE-2026-6282 is een kwetsbaarheid voor ongeautoriseerde bestandstoegang in Lenovo Personal Cloud Storage, waardoor een geauthenticeerde gebruiker bestanden van andere gebruikers kan benaderen of verplaatsen.

Am I affected by CVE-2026-6282 in Lenovo Personal Cloud Storage?

U bent kwetsbaar als u Lenovo Personal Cloud Storage gebruikt in versie 0.0.0–5.5.8.t20.1.

How do I fix CVE-2026-6282 in Lenovo Personal Cloud Storage?

Update Lenovo Personal Cloud Storage naar versie 5.5.8.t20.1 of hoger.

Is CVE-2026-6282 being actively exploited?

Er is momenteel geen informatie beschikbaar over actieve exploits.

Where can I find the official Lenovo advisory for CVE-2026-6282?

Raadpleeg de Lenovo support website voor het officiële beveiligingsadvies: [https://support.lenovo.com/](https://support.lenovo.com/)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...