PT-2020-7624 · Huawei+1 · Huawei P2+1
Publicado
2020-01-14
·
Atualizado
2020-01-21
·
CVE-2014-2271
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kingsoft Office versão 5.3.1
Dispositivos Huawei P2 anteriores à versão V100R001C00B043
Descrição
A vulnerabilidade permite que invasores do tipo man-in-the-middle realizem ataques de downgrade e executem código Java arbitrário, aproveitando uma posição na rede entre o cliente e o registro para bloquear o tráfego HTTPS. Isso ocorre porque o
cn.wps.moffice.common.beans.print.CloudPrintWebView no Kingsoft Office recorre ao HTTP quando a conexão HTTPS com o registro falha.Recomendações
Para o Kingsoft Office versão 5.3.1, considere desativar a funcionalidade
CloudPrintWebView até que um patch esteja disponível para evitar possíveis ataques de downgrade.Para dispositivos Huawei P2 anteriores à versão V100R001C00B043, atualize para uma versão posterior à V100R001C00B043 para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei P2
Kingsoft Office