PT-2017-9818 · Huawei · Huawei Fusionstorage

Publicado

2017-04-02

Atualizado

2017-04-05

CVE-2016-8803

CVSS v3.1

7.5

Alta

Vetor

AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Huawei FusionStorage version V100R003C30U1

Description The issue concerns the maintenance module in Huawei FusionStorage, which allows attackers to create documents according to special rules. This can lead to obtaining the OS root privilege of FusionStorage.

Recommendations For Huawei FusionStorage version V100R003C30U1, update to a version that includes a fix for this issue, as the current version allows attackers to gain OS root privilege through the maintenance module.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-8803

Produtos afetados

Huawei Fusionstorage

PT-2017-9818 · Huawei · Huawei Fusionstorage

CVE-2016-8803

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4