Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Um produto Huawei tem uma vulnerabilidade de escalonamento de privilégios. A exploração bem-sucedida pode permitir que o invasor acesse determinado recurso além de seu privilégio. (ID da vulnerabilidade: HWPSIRT-2021-49498)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-40046.
Para produtos que lançarem atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220216-01-priesc-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
PCManager |
11.1.1.95 |
12.0.1.20(SP1) |
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 8.8 (AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H)
Pontuação temporal: 8.2 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Um invasor pode enviar uma mensagem criada para o sistema.
Detalhes da vulnerabilidade:
Existe uma vulnerabilidade de escalonamento de privilégios em um produto Huawei. Um módulo não verifica totalmente a entrada externa, permitindo que invasores realizem operações maliciosas para obter permissões altas. A exploração bem-sucedida pode permitir que o invasor acesse determinado recurso além de seu privilégio.
Nenhuma
O produto que oferece suporte à atualização automática receberá um prompt de atualização do sistema. Você pode instalar a atualização para corrigir a vulnerabilidade.
2022-02-15 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.