PT-2020-20544 · Huawei · Huawei Fusioncompute
Publicado
2020-07-31
·
Atualizado
2021-07-21
·
CVE-2020-9248
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Huawei FusionComput versão 8.0.0
Descrição
O problema está relacionado a uma autorização inadequada. Um módulo não consegue verificar corretamente algumas entradas, resultando na autorização de arquivos com acesso incorreto. Isso pode ser explorado para lançar um ataque de escalonamento de privilégios, comprometendo potencialmente o funcionamento normal do serviço.
Recomendações
Para o Huawei FusionComput versão 8.0.0, atualize para uma versão que inclua a correção para este problema, pois a versão atual não verifica adequadamente as entradas e autoriza arquivos incorretamente, levando a possíveis ataques de escalonamento de privilégios.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Fusioncompute