Описание
Уязвимость системы хранения данных OceanStor UDS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root-пользователя с помощью специально созданного UDS-патча со сценариями оболочки
Вендор
Huawei Technologies Co., Ltd.
Наименование ПО
OceanStor UDS
Версия ПО
до V100R002C01SPC102 (OceanStor UDS)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-417837.htm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 64%
0.00469
Низкий
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 8 лет назад
Huawei OceanStor UDS devices with software before V100R002C01SPC102 might allow remote attackers to execute arbitrary code with root privileges via a crafted UDS patch with shell scripts.
CVSS3: 8.8
github
больше 3 лет назад
Huawei OceanStor UDS devices with software before V100R002C01SPC102 might allow remote attackers to execute arbitrary code with root privileges via a crafted UDS patch with shell scripts.
EPSS
Процентиль: 64%
0.00469
Низкий
9.3 Critical
CVSS2