Уязвимость получения системных привилегий в Huawei HiSuite из-за слабого контроля доступа к директории сервиса HiSuite
Описание
Программное обеспечение Huawei HiSuite версий до 4.0.4.204_ove (для пользователей за пределами Китая) и до 4.0.4.301 (включая пользователей Китая) использует слабый контроль доступа (FILE_WRITE_DATA для BUILTIN\Users) к директории сервиса HiSuite. Это предоставляет возможность авторизованным пользователям получить системные привилегии с помощью троянского файла (1) SspiCli.dll или (2) USERENV.dll, а также, возможно, других неуточненных DLL-файлов.
Затронутые версии ПО
- Huawei HiSuite до 4.0.4.204_ove (вне Китая)
- Huawei HiSuite до 4.0.4.301 (Китай)
Тип уязвимости
Получение системных привилегий
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
Huawei HiSuite before 4.0.4.204_ove (Out of China) and before 4.0.4.301 (China) use a weak ACL (FILE_WRITE_DATA for BUILTIN\Users) for the HiSuite service directory, which allows local users to gain SYSTEM privileges via a Trojan horse (1) SspiCli.dll or (2) USERENV.dll file or possibly other unspecified DLL files.
EPSS
7.8 High
CVSS3
7.2 High
CVSS2