PT-2021-14949 · Huawei · Manageone
Publicado
2021-03-22
·
Atualizado
2021-03-24
·
CVE-2021-22311
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
ManageOne versões 8.0.0, 8.0.1
Descrição:
O problema está relacionado a uma atribuição incorreta de permissões no produto Huawei ManageOne. Isso se deve a um reforço de segurança inadequado, permitindo que um processo seja executado com privilégios superiores aos previstos. Como resultado, certos usuários podem realizar operações com permissões indevidas.
Recomendações:
Para as versões 8.0.0 e 8.0.1 do ManageOne, atualize para uma versão que inclua o reforço de segurança adequado para impedir que o processo seja executado com privilégios elevados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Manageone