CVE-2021-37124

Опубликовано: 27 окт. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

There is a path traversal vulnerability in Huawei PC product. Because the product does not filter path with special characters,attackers can construct a file path with special characters to exploit this vulnerability. Successful exploitation could allow the attacker to transport a file to certain path.Affected product versions include:PC Smart Full Scene 11.1 versions PCManager 11.1.1.97.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211008-01-share-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211008-01-share-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:huawei:pc_smart_full_scene:11.1:*:*:*:*:*:*:*

cpe:2.3:a:huawei:pcmanager:11.1.1.97:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-crjm-65gw-qhwr

github

больше 3 лет назад

BDU:2022-07491

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость приложения для передачи файлов Huawei PCManager, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перенести файл по определенному пути