PT-2020-15127 · Huawei · Manageone+1
Publicado
2020-03-20
·
Atualizado
2020-03-24
·
CVE-2020-1862
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
CampusInsight versão V100R019C00
ManageOne versão 6.5.RC2.B050
Descrição
Existe uma vulnerabilidade de liberação dupla de memória em alguns produtos da Huawei, permitindo que um invasor local com privilégios limitados execute operações que explorem a vulnerabilidade. A exploração bem-sucedida dessa vulnerabilidade, devido à liberação dupla de memória, pode causar anomalias no serviço.
Recomendações
Para a versão V100R019C00 do CampusInsight, atualize para uma versão que corrija a vulnerabilidade de liberação dupla.
Para a versão 6.5.RC2.B050 do ManageOne, atualize para uma versão que corrija a vulnerabilidade de liberação dupla.
Como solução temporária, considere restringir o acesso aos produtos afetados até que um patch esteja disponível.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Campusinsight
Manageone