Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2020-9222

PUBLISHED 27.12.2024

CNA: huawei

Обновлено: 27.12.2024

There is a privilege escalation vulnerability in Huawei FusionCompute product. Due to insufficient verification on specific files that need to be deserialized, local attackers can exploit this vulnerability to elevate permissions. (Vulnerability ID: HWPSIRT-2020-05241) This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2020-9222.

CWE

Идентификатор	Описание
CWE-269	Некорректное управление привилегиями

CVSS

Оценка	Severity	Версия	Базовый вектор
7	HIGH	3.1	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

FusionCompute

Product:

FusionCompute

Vendor:

Huawei

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии 6.3.0	affected
Наблюдалось в версии 6.3.1	affected
Наблюдалось в версии 6.5.0	affected
Наблюдалось в версии 6.5.1	affected
Наблюдалось в версии 8.0.0	affected

Ссылки

https://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20200826-01-fc-en

CISA ADP Vulnrichment

Обновлено: 27.12.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	27.12.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2020-9222