PT-2020-20515 · Huawei · Nip6300+6
Publicado
2020-11-11
·
Atualizado
2021-07-21
·
CVE-2020-9127
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NIP6300 versões V500R001C30, V500R001C60
NIP6600 versões V500R001C30, V500R001C60
Secospace USG6300 versões V500R001C30, V500R001C60
Secospace USG6500 versões V500R001C30, V500R001C60
Secospace USG6600 versões V500R001C30, V500R001C60
Versões USG9500 V500R001C30, V500R001C60
Descrição
Alguns produtos da Huawei apresentam uma vulnerabilidade de injeção de comando devido à validação insuficiente de entradas, permitindo que um invasor com privilégios elevados injete códigos maliciosos nos arquivos dos produtos afetados. A exploração bem-sucedida pode causar injeção de comando.
Recomendações
Para as versões V500R001C30 e V500R001C60 do NIP6300, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30 e V500R001C60 do NIP6600, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30 e V500R001C60 do Secospace USG6300, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30 e V500R001C60 do Secospace USG6500, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30 e V500R001C60 do Secospace USG6600, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30 e V500R001C60 do USG9500, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6300
Nip6600
Secospace Usg6300
Secospace Usg6500
Secospace Usg6600
Usg9500