Описание
Huawei OceanStor UDS devices with software before V100R002C01SPC102 might allow remote attackers to execute arbitrary code with root privileges via a crafted UDS patch with shell scripts.
Уязвимые конфигурации
Конфигурация 1Версия до v100r002c01spc101 (включая)
Одновременно
cpe:2.3:o:huawei:oceanstor_uds_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_uds:-:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00469
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Huawei OceanStor UDS devices with software before V100R002C01SPC102 might allow remote attackers to execute arbitrary code with root privileges via a crafted UDS patch with shell scripts.
fstec
больше 8 лет назад
Уязвимость системы хранения данных OceanStor UDS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилегиями root-пользователя
EPSS
Процентиль: 64%
0.00469
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-94