PT-2020-20538 · Huawei · Fusioncompute
Publicado
2020-08-17
·
Atualizado
2021-07-21
·
CVE-2020-9242
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FusionCompute versão 8.0.0
Descrição
O problema decorre da validação insuficiente de determinados parâmetros enviados pelos usuários, permitindo que um invasor autenticado possa potencialmente lançar um ataque de injeção de comando.
Recomendações
Para o FusionCompute versão 8.0.0, certifique-se de que os parâmetros enviados pelos usuários sejam devidamente validados para evitar ataques de injeção de comando. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fusioncompute