PT-2020-20487 · Huawei · Taurus-Al00A
Publicado
2020-12-29
·
Atualizado
2020-12-30
·
CVE-2020-9093
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Taurus-AL00A versão 10.0.0.1(C00E1R1P1)
Descrição
Existe uma vulnerabilidade do tipo “use after free” devido a um módulo que não processa mensagens específicas corretamente, fazendo com que uma função acesse a memória após ela ter sido liberada. Os invasores podem explorar essa vulnerabilidade executando um aplicativo malicioso com privilégios comuns, comprometendo o funcionamento normal do serviço.
Recomendações
Para o Taurus-AL00A versão 10.0.0.1(C00E1R1P1), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taurus-Al00A