PT-2021-15011 · Huawei · Huawei Lte Usb Dongle
Martin Rakhmanov
·
Publicado
2021-06-22
·
Atualizado
2021-06-29
·
CVE-2021-22382
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Produtos Huawei LTE USB Dongle, versão E3372h-153TCPU-V200R002B333D01SP00C00
Descrição:
O problema está relacionado a uma atribuição incorreta de permissões, permitindo que um invasor acesse e faça login localmente em um PC. O invasor pode induzir um usuário a instalar um aplicativo especialmente criado, permitindo-lhe realizar operações sem autenticação.
Recomendações:
Para a versão E3372h-153TCPU-V200R002B333D01SP00C00, atualize para uma versão que corrija o problema de atribuição incorreta de permissões para impedir operações não autenticadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Lte Usb Dongle