Описание
Untrusted search path vulnerability in Huawei Mobile Partner for Windows 23.009.05.03.1014 allows local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wintab32.dll in the Mobile Partner directory.
Комментарий
Per http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-376152.htm, the Access Vector is Network
Ссылки
- Exploit
- Exploit
- Vendor Advisory
- Exploit
- Exploit
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:huawei:mobile_partner_firmware:23.009.05.03.1014:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:huawei:ec156:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ec176:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ec177:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00433
Низкий
7.2 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
Untrusted search path vulnerability in Huawei Mobile Partner for Windows 23.009.05.03.1014 allows local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wintab32.dll in the Mobile Partner directory.
EPSS
Процентиль: 62%
0.00433
Низкий
7.2 High
CVSS2
Дефекты
CWE-264