CVE-2020-9100

Опубликовано: 06 июл. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Уязвимость подмены DLL (DLL hijacking) в HiSuite через некорректную загрузку некоторых DLL файлов

Описание

В HiSuite обнаружена уязвимость подмены DLL (DLL hijacking). Эта уязвимость существует из-за некорректной загрузки некоторых DLL файлов. Злоумышленник способен загрузить DLL файл по своему выбору, воспользовавшись этой уязвимостью.

Затронутые версии ПО

HiSuite до версии 10.1.0.500

Тип уязвимости

Подмена DLL (DLL hijacking)

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-01-dllhijacking-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-01-dllhijacking-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:huawei:hisuite:*:*:*:*:*:*:*:*

Версия до 10.1.0.500 (исключая)

EPSS

Процентиль: 4%

0.00018

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-rpmr-24q5-prwr

github

больше 3 лет назад

Earlier than HiSuite 10.1.0.500 have a DLL hijacking vulnerability. This vulnerability exists due to some DLL file is loaded by HiSuite improperly. And it allows an attacker to load this DLL file of the attacker's choosing.