安全预警-涉及华为Modem数据卡产品的DLL劫持漏洞
- 预警编号:Huawei-SA-20141021-DLLHijacking
- 初始发布时间: 2014年10月22日
- 更新发布时间: 2015年03月11日
华为Modem数据卡产品所使用的某些版本的Mobile Partner软件存在DLL文件劫持的安全漏洞。这个安全漏洞如下所描述:(漏洞编号:HWPSIRT-2014-1046)
系统的任何用户可以把合法二进制修改成恶意可执行文件。如果攻击者攻破一个低权限用户账号,攻击者可以利用这个应用进行权限升级。
此漏洞的CVE编号为:CVE-2014-8358。
用户还可以把恶意wintab32.dll文件放到“Mobile Partner”文件夹并轻易进行DLL劫持。
此漏洞的CVE编号为: CVE-2014-8359。
|
产品名称 |
受影响的版本 |
修复版本 |
|
EC177 |
UTPS-V200R003B009D05SP03C1014 (23.009.05.03.1014) |
UTPS-V200R003B015D02SP08C1014(23.015.02.08.1014) UTPS-V200R003B015D02SP07C1014( 23.015.02.07.1014) |
|
EC176 |
UTPS-V200R003B009D05SP03C1014 (23.009.05.03.1014) |
UTPS-V200R003B015D02SP08C1014(23.015.02.08.1014) UTPS-V200R003B015D02SP07C1014( 23.015.02.07.1014) |
|
EC156 |
UTPS-V200R003B009D05SP03C1014 (23.009.05.03.1014) |
UTPS-V200R003B015D02SP08C1014(23.015.02.08.1014) UTPS-V200R003B015D02SP07C1014( 23.015.02.07.1014) |
成功利用这些漏洞的话,可以通过低权限账户来运行高权限账户的非法程序。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:6.0 (AV:N/AC:M/Au:S/C:P/I:P/A:P)
临时得分:5.0 (E:F/RL:O/RC:C)
更详细的技术细节请参考网站链接:
http://packetstormsecurity.com/files/128767/Huawei-Mobile-Partner-DLL-Hijacking.html
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-03-11 V1.1 UPDATED Update the link information
2014-10-22 V1.0 INITIAL
无
