PT-2020-15107 · Huawei · E6878-370
Publicado
2020-05-29
·
Atualizado
2020-06-02
·
CVE-2020-1832
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos E6878-370 com as versões 10.0.3.1(H557SP27C233) e 10.0.3.1(H563SP1C00)
Descrição
O problema está relacionado a um estouro de buffer de pilha. Ele ocorre porque o programa copia um buffer de entrada para um buffer de saída sem a devida verificação. Um invasor na rede adjacente poderia explorar essa vulnerabilidade enviando uma mensagem maliciosa. Uma exploração bem-sucedida poderia levar a um estouro de buffer de pilha, resultando potencialmente na execução de código malicioso.
Recomendações
Para a versão 10.0.3.1(H557SP27C233), atualize para uma versão que corrija o problema de estouro de buffer de pilha.
Para a versão 10.0.3.1(H563SP1C00), atualize para uma versão que corrija o problema de estouro de buffer de pilha.
Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E6878-370