Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-9209

Vulnerabilidad en el producto SMC2.0 (CVE-2020-9209)

Tipo: 
Gestión de privilegios incorrecta
Gravedad: 
Media
Fecha publicación : 
13/01/2021
Última modificación: 
19/01/2021
Descripción
Se presenta una vulnerabilidad de escalada de privilegios en el producto SMC2.0. Algunos archivos en un directorio de un módulo están ubicados inapropiadamente. No aplica la limitación de directorio. Unos atacantes pueden explotar esta vulnerabilidad al diseñar archivos maliciosos para iniciar una escalada de privilegios. Esto puede comprometer el servicio normal de los productos afectados
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:huawei:smc2.0_firmware:v600r006c00spc700:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:smc2.0:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos