Podatność CVE-2021-22358

Podatność CVE-2021-22358

Publikacja: 2021-05-27

Opis:

There is an insufficient input validation vulnerability in FusionCompute 8.0.0. Due to the input validation is insufficient, an attacker can exploit this vulnerability to upload any files to the device. Successful exploit may cause the service abnormal.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Huawei -> Fusioncompute

Referencje:

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210506-01-inputvalidate-en

Copyright 2024, cxsecurity.com