PT-2021-9693 · Xiaomi · Xiaomi Router Ax3600

Publicado

2021-04-08

Atualizado

2021-04-15

CVE-2020-14104

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Roteador Xiaomi AX3600, versão 1.0.50

Descrição

Uma CONDIÇÃO DE CORRIDA (RACE CONDITION) no XQBACKUP causa um erro no caminho de descompressão.

Recomendações

Para a versão 1.0.50, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-14104

Xiaomi Router Ax3600