CVE-2020-1799

Опубликовано: 21 мая 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5.4

EPSS Низкий

Описание

E6878-370 with versions of 10.0.3.1(H557SP27C233), 10.0.3.1(H563SP1C00), 10.0.3.1(H563SP1C233) has a use after free vulnerability. The software references memory after it has been freed in certain scenario, the attacker does a series of crafted operations through web portal, successful exploit could cause a use after free condition which may lead to malicious code execution.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200520-01-uaf-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200520-01-uaf-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:e6878-370_firmware:10.0.3.1\(h557sp27c233\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:e6878-370_firmware:10.0.3.1\(h563sp1c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:e6878-370_firmware:10.0.3.1\(h563sp1c233\):*:*:*:*:*:*:*

cpe:2.3:h:huawei:e6878-370:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

5.4 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-x8g9-h939-cmr5

github

больше 3 лет назад