PT-2021-6135 · Huawei · Cloudengine 12800+4
Publicado
2021-11-03
·
Atualizado
2022-07-12
·
CVE-2021-39976
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CloudEngine 12800 (versões afetadas não especificadas)
CloudEngine 5800 versão V200R020C00SPC600
Versões do CloudEngine 6800 (versões afetadas não especificadas)
Versões do CloudEngine 7800 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de restrições de privilégios, o que pode ser explorado por um invasor local autenticado para realizar operações específicas e, potencialmente, obter privilégios mais elevados. Isso pode levar à escalada de privilégios.
Recomendações
Para o CloudEngine 12800, restrinja o acesso a operações confidenciais até que uma correção esteja disponível.
Para o CloudEngine 5800 versão V200R020C00SPC600, considere desativar o acesso local ou limitar os privilégios para usuários autenticados até que um patch seja lançado.
Para o CloudEngine 6800 e o CloudEngine 7800, uma vez que versões específicas não são mencionadas, recomenda-se revisar a configuração atual e restringir o acesso a operações confidenciais como medida de precaução.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudengine 12800
Cloudengine 5800
Cloudengine 6800
Cloudengine 7800
Huawei Vrp