Уязвимость подмены DLL в HiSuite, приводящая к выполнению произвольного кода
Описание
В HiSuite обнаружена уязвимость подмены DLL, которая позволяет злоумышленнику загрузить DLL-файл по своему выбору. Это может привести к выполнению произвольного кода.
Затронутые версии ПО
- HiSuite 9.1.0.300 и более ранние версии
Тип уязвимости
- Подмена DLL
- Выполнение произвольного кода
Уязвимые конфигурации
Конфигурация 1Версия до 9.1.0.300 (включая)
cpe:2.3:a:huawei:hisuite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
5.3 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
HiSuite 9.1.0.300 versions and earlier contains a DLL hijacking vulnerability. This vulnerability exists due to some DLL file is loaded by HiSuite improperly. And it allows an attacker to load this DLL file of the attacker's choosing that could execute arbitrary code.
EPSS
Процентиль: 17%
0.00054
Низкий
5.3 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-427