PT-2017-18190 · Sierra Wireless · Me906S-158

Publicado

2017-11-22

Atualizado

2019-10-03

CVE-2017-8185

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ME906s-158 versions earlier than ME906S Installer 13.1805.10.3

Description The issue allows an attacker to elevate privileges, potentially modifying configuration information to include malicious files. This could trick users into executing these files, resulting in the execution of arbitrary code.

Recommendations For ME906s-158 versions earlier than ME906S Installer 13.1805.10.3, update to ME906S Installer 13.1805.10.3 or later to resolve the issue.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

CVE-2017-8185

Produtos afetados

Me906S-158

PT-2017-18190 · Sierra Wireless · Me906S-158

CVE-2017-8185

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3