PT-2026-29867 · Unknown · Hisecos Web Server

Publicado

2026-04-02

Atualizado

2026-04-03

CVE-2023-7342

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Servidor web HiSecOS versões 03.4.00 através de 04.0.99

Description As versões 03.4.00 através de 04.0.99 do servidor web HiSecOS contêm uma falha de escalonamento de privilégios. Usuários autenticados com funções de operador ou auditor podem elevar seus privilégios à função de administrador enviando pacotes especialmente criados para o servidor web. A exploração bem-sucedida permite que invasores obtenham acesso administrativo total ao dispositivo afetado.

Recommendations Atualize o servidor web HiSecOS para a versão 04.1.00 ou posterior.

Correção

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2023-7342

Produtos afetados

Hisecos Web Server

PT-2026-29867 · Unknown · Hisecos Web Server

CVE-2023-7342

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5