PT-2021-7551 · Huawei · Huawei Pc Smart Full Scene+1
Publicado
2021-10-08
·
Atualizado
2021-10-28
·
CVE-2021-37124
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Huawei PCManager versão 11.1.1.97
Huawei PC Smart Full Scene 11.1
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho no produto Huawei PC. Essa vulnerabilidade surge porque o produto não filtra adequadamente caminhos com caracteres especiais, permitindo que invasores criem um caminho de arquivo com caracteres especiais para explorar essa vulnerabilidade. Uma exploração bem-sucedida poderia permitir que o invasor transferisse um arquivo para um determinado caminho. A vulnerabilidade está associada à restrição incorreta do nome do caminho do diretório com acesso limitado.
Recomendações
Para o Huawei PCManager versão 11.1.1.97, considere atualizar para uma versão que corrija este problema.
Para o Huawei PC Smart Full Scene 11.1, considere atualizar para uma versão que corrija este problema.
Como solução alternativa temporária, considere restringir o acesso a caminhos que possam ser modificados pelo aplicativo para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Pc Smart Full Scene
Huawei Pcmanager