PT-2026-29891 · Unknown · Hisecos Web Server
Publicado
2026-04-02
·
Atualizado
2026-04-03
·
CVE-2023-7343
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Servidor web HiSecOS versões 05.0.00 através de 08.3.01
Description
As versões 05.0.00 a 08.3.01 do servidor web HiSecOS são suscetíveis a um problema de escalada de privilégios. Usuários autenticados com funções de operador ou auditor podem escalar seus privilégios para a função de administrador enviando pacotes especialmente criados para o servidor web. Isso permite que invasores obtenham acesso administrativo total ao dispositivo afetado.
Recommendations
Atualize para a versão 08.3.02 ou posterior.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hisecos Web Server