PT-2020-15083 · Huawei · Gaussdb 200
Publicado
2020-02-17
·
Atualizado
2021-07-21
·
CVE-2020-1811
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GaussDB 200 versão 6.5.1
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando devido à validação insuficiente de entradas. Invasores remotos com baixos privilégios poderiam explorar essa vulnerabilidade enviando comandos maliciosos ao dispositivo afetado, o que poderia permitir a execução de comandos.
Recomendações
Para o GaussDB 200 versão 6.5.1, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, certifique-se de que todas as entradas sejam cuidadosamente validadas para impedir a injeção de comandos maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gaussdb 200