PT-2021-3481 · Huawei · Smc2.0+1
Publicado
2021-04-28
·
Atualizado
2021-07-07
·
CVE-2021-22340
CVSS v2.0
4.7
Média
| Vetor | AV:L/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do ManageOne 6.5.1.SPC200, 8.0.0, 8.0.0-LCND81, 8.0.0.SPC100, 8.0.1, 8.0.RC2, 8.0.RC3, 8.0.RC3.SPC100
Versões do SMC2.0 V600R019C10SPC700, V600R019C10SPC702, V600R019C10SPC703, V600R019C10SPC800, V600R019C10SPC900, V600R019C10SPC910, V600R019C10SPC920, V600R019C10SPC921, V600R019C10SPC922, V600R019C10SPC930, V600R019C10SPC931
Descrição
O problema é causado por uma vulnerabilidade de condição de corrida em múltiplas threads, que pode ser explorada por um invasor com permissão de root. Essa vulnerabilidade existe devido a erros de sincronização ao usar um recurso compartilhado, permitindo a leitura simultânea de E/S por múltiplas threads. A exploração bem-sucedida pode causar a falha do sistema.
Recomendações
Para as versões 6.5.1.SPC200, 8.0.0, 8.0.0-LCND81, 8.0.0.SPC100, 8.0.1, 8.0.RC2, 8.0.RC3 e 8.0.RC3.SPC100 do ManageOne, considere restringir o acesso a recursos compartilhados para minimizar o risco de exploração.
Para as versões do SMC2.0 V600R019C10SPC700, V600R019C10SPC702, V600R019C10SPC703, V600R019C10SPC800, V600R019C10SPC900, V600R019C10SPC910, V600R019C10SPC920, V600R019C10SPC921, V600R019C10SPC922, V600R019C10SPC930, V600R019C10SPC931, restringem as operações simultâneas de leitura de E/S para evitar falhas no sistema.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Manageone
Smc2.0