CVE-2016-2780

Опубликовано: 13 апр. 2016

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Untrusted search path vulnerability in Huawei UTPS before UTPS-V200R003B015D15SP00C983 allows local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse DLL in an unspecified directory.

Комментарий

CWE-426: Untrusted Search Path

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160302-01-utps-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160302-01-utps-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:huawei:utps_firmware:23.009.09.00.983:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vgf5-526g-xhj6