الثغرات ›

CVE-2025-13455

مرتفع

A vulnerability was reported in ThinkPlus configuration software that could allow a local authenticated user to bypass ThinkPlus device authentication and enroll an untrusted fingerprint.

CWE-290 — نوع الضعف

                    نُشر: Jan 14, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was reported in ThinkPlus configuration software that could allow a local authenticated user to bypass ThinkPlus device authentication and enroll an untrusted fingerprint.

🤖 ملخص AI

CVE-2025-13455 is a local authentication bypass vulnerability in ThinkPlus configuration software that allows authenticated users to enroll untrusted fingerprints and bypass device authentication. This vulnerability requires local access and valid credentials but poses significant risk to biometric security systems.

📄 الوصف (العربية)

ثغرة في برنامج ThinkPlus تسمح لمستخدم محقق محليًا بتجاوز آليات المصادقة وتسجيل بصمات غير موثوقة في النظام. تتطلب الثغرة وصولاً فعليًا للجهاز وبيانات اعتماد صحيحة، مما يشكل خطراً على سلامة أنظمة التحقق البيومترية.

🤖 ملخص تنفيذي (AI)

ثغرة في برنامج ThinkPlus تسمح لمستخدم محقق محليًا بتجاوز المصادقة وتسجيل بصمة غير موثوقة. تتطلب الثغرة وصولاً محليًا وبيانات اعتماد صحيحة لكن تشكل خطرًا كبيرًا على أنظمة الأمان البيومترية.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 05:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1078 T1556 T1556.004

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update ThinkPlus configuration software to the latest patched version immediately. Implement strict access controls limiting local authentication to authorized personnel only. Monitor and audit all fingerprint enrollment activities. Disable ThinkPlus devices until patches are applied in critical environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج ThinkPlus إلى أحدث إصدار معدل فوراً. طبق ضوابط وصول صارمة تقصر المصادقة المحلية على الموظفين المصرح لهم فقط. راقب وتدقق جميع أنشطة تسجيل البصمات. عطل أجهزة ThinkPlus حتى يتم تطبيق التصحيحات في البيئات الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://iknow.lenovo.com.cn/detail/436983

psirt@lenovo.com

Vendor Advisory

📦 المنتجات المتأثرة 4 منتج

lenovo:thinkplus_fu100_firmware:-

lenovo:thinkplus_fu200_firmware:-

lenovo:thinkplus_tu800_firmware:-

lenovo:thinkplus_tsd303_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-290

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-14

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-290

🏢 توجيهات البائع

🔗 https://iknow.lenovo.com.cn/detail/436983

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-13455

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب