BDU:2020-00888

Опубликовано: 26 дек. 2019

Источник: fstec

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Huawei USG6330 и USG9500, связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность системных файлов при помощи специально подготовленных файлов обновления

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

USG9500

USG6330

Версия ПО

от V500R001C30 до V500R001C60 (USG9500)

до V500R001C60SPC500 (USG6330)

Тип ПО

ПО сетевого программно-аппаратного средства

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Huawei Technologies Co., Ltd. - -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии V500R001C60SPC500 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-5272
CVE

EPSS

Процентиль: 21%

0.00067

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2019-5272

CVSS3: 4.9

nvd

около 6 лет назад

USG9500 with versions of V500R001C30;V500R001C60 have a missing integrity checking vulnerability. The software of the affected products does not check the integrity which may allow an attacker with high privilege to make malicious modifications without detection.

GHSA-6q7x-992j-759g

github

больше 3 лет назад