PT-2020-20506 · Huawei · Fusioncompute
Publicado
2020-12-01
·
Atualizado
2020-12-02
·
CVE-2020-9114
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FusionCompute versões 6.3.0, 6.3.1, 6.5.0, 6.5.1, 8.0.0
Descrição
O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo que um invasor com privilégios comuns acesse arquivos específicos e, potencialmente, obtenha privilégios de administrador. Uma exploração bem-sucedida resulta em escalonamento de privilégios.
Recomendações
Para as versões 6.3.0, 6.3.1, 6.5.0, 6.5.1 e 8.0.0 do FusionCompute, atualize para uma versão que inclua a correção para a vulnerabilidade de escalonamento de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fusioncompute