Huawei Mobile Broadband HL Service jogosultság kiterjesztési hibája

CH azonosító

CH-13234

Angol cím

Huawei Mobile Broadband HL Service Local Privilege Escalation

Felfedezés dátuma

2016.05.11.

Súlyosság

Közepes

Érintett rendszerek

Huawei

Érintett verziók

Az aktuális 22.001.25.00.03 verziókig x86 és x64 platformon.
Huawei E3533
Huawei E5373

Összefoglaló

A Huawei Mobile Broadband HL Service sérülékenysége vált ismertté, amelyet kihasználva normál felhasználók szerezhetnek SYSTEM jogosultságot. Ezt a szolgáltatás számos Huawei 3G/LTE modem telepíti.

Leírás

Mobile Broadband HL Service futtatható állományai a “C:ProgramDataMobileBrServ” könyvtárban találhatóak, amely jogosultságai lehetővé teszik, hogy bármely normál felhasználó elhelyezhessen itt fájlokat. 
Egy rosszindulatú helyi támadó elhelyezhet itt egy VERSION.dll nevű DLL fájlt, amely a következő boot-oláskor a szolgáltatás részeként fog betöltődni és futni.
Így lokális jogosultság szerzésre van lehetőség, mivel ez a szolgáltatás LOCAL SYSTEM-ként fut.

Megoldás

Változtassa meg a fájlrendszer ACL-eket úgy, hogy normál felhasználók ne tudjanak fájlokat és könyvtárakat létrehozni a C:ProgramDataMobileBrServ könyvtárban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »