PT-2021-15006 · Huawei · S2700+5
Publicado
2021-06-02
·
Atualizado
2021-06-29
·
CVE-2021-22377
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
S12700 versão V200R019C00SPC500
S2700 versão V200R019C00SPC500
S5700 versão V200R019C00SPC500
S6700 versão V200R019C00SPC500
S7700 versão V200R019C00SPC500
Descrição:
Existe uma vulnerabilidade de injeção de comando em determinados produtos da Huawei. Um módulo não verifica adequadamente entradas específicas, permitindo que invasores explorem essa falha enviando parâmetros maliciosos para injetar comandos. Isso pode comprometer o funcionamento normal do serviço.
Recomendações:
Para o S12700 versão V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Para o S2700 versão V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Para o S5700 versão V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Para o S6700 versão V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Para a versão V200R019C00SPC500 do S7700, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo que não verifica suficientemente entradas específicas até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
S12700
S2700
S5700
S6700
S7700