PT-2018-12442 · Alcatel · Alcatel Osprey3 Mini

Osanda Malith Jayathissa

Publicado

2018-09-26

Atualizado

2019-10-03

CVE-2018-14327

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Alcatel OSPREY3 MINI Modem component on EE EE40VB 4G mobile broadband modems with firmware prior to EE40 00 02.00 45

Description The issue concerns weak permissions set by the installer for certain directories, allowing local users to gain privileges. This is demonstrated by the potential to insert a Trojan horse ServiceManager.exe file into the "Web ConnectonEE40BackgroundService" directory.

Recommendations For firmware versions prior to EE40 00 02.00 45, update the firmware to EE40 00 02.00 45 or later to resolve the issue.

Exploit

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2018-14327

Produtos afetados

Alcatel Osprey3 Mini

PT-2018-12442 · Alcatel · Alcatel Osprey3 Mini

CVE-2018-14327

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7