PT-2021-7550 · Huawei · Huawei Manageone
Publicado
2021-07-14
·
Atualizado
2022-07-12
·
CVE-2021-22397
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Huawei ManageOne versão 8.0.0
Descrição
O problema está relacionado à validação insuficiente de entradas, o que pode ser explorado para escalar privilégios por meio de arquivos especialmente criados. Os invasores podem explorar essa vulnerabilidade executando arquivos específicos, levando a um ataque de escalada de privilégios que pode comprometer o funcionamento normal do serviço.
Recomendações
Para o Huawei ManageOne versão 8.0.0, considere restringir o acesso a parâmetros externos de arquivos para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar arquivos com parâmetros externos não verificados para prevenir ataques de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Manageone