PT-2021-14937 · Huawei · Nfv Fusionsphere+3
Publicado
2021-02-06
·
Atualizado
2022-07-12
·
CVE-2021-22299
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
ManageOne, versões 6.5.0 a 8.0.RC3.SPC100
NFV FusionSphere, versões 6.5.1.SPC23 a 8.0.0.SPC12
SMC2.0, versões V600R019C00 a V600R019C10
iMaster MAE-M versão MAE-TOOL(FusionSphereBasicTemplate Euler X86)V100R020C10SPC220
Descrição:
Existe uma vulnerabilidade de escalonamento de privilégios locais em alguns produtos da Huawei. Um invasor local autenticado poderia criar comandos específicos para explorar essa vulnerabilidade. A exploração bem-sucedida pode permitir que o invasor obtenha privilégios mais elevados.
Recomendações:
Para as versões 6.5.0 a 8.0.RC3.SPC100 do ManageOne, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões do NFV FusionSphere 6.5.1.SPC23 a 8.0.0.SPC12, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões do SMC2.0 V600R019C00 a V600R019C10, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para a versão MAE-TOOL(FusionSphereBasicTemplate Euler X86)V100R020C10SPC220 do iMaster MAE-M, atualize para uma versão que não seja afetada por este problema.
Como solução alternativa temporária, considere restringir o acesso aos produtos afetados até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Manageone
Nfv Fusionsphere
Smc2.0
Imaster Mae-M