Huawei PCManager sérülékenységek

CH azonosító: CH-14554
Cím: Huawei PCManager sérülékenységei
Angol cím: Huawei PCManager vulnerabilities

Publikálás dátuma: 2019.03.27.
Utolsó módosítás dátuma: 2019.03.27.


Leírás

A Microsoft kutatói fedezték fel a Huawei PCManager driver magas kockázati besorolású sérülékenységeit.


Leírás forrása: Egyéb referencia: securityaffairs.co
Leírás utolsó módosítása: 2019.03.27.


Elemzés leírás

A MateBook termékeken előinstallált Huawei PCManagert érintő biztonsági hibákat kihasználva a támadó lokális jogosultság kiterjesztést érhet el, valamint káros kódot futtathat a célrendszeren. A gyártó közleménye szerint ugyanakkor a sikeres kihasználáshoz a támadónak rá kell vennie a felhasználót egy káros alkalmazás telepítésére és futtatására.

Érintett verziók:

A PCManager 9.0.1.70 és 9.0.1.66 előtti verziók.

Megoldás:

A gyártó biztonsági frissítést adott ki a driverhez.

 


Elemzés leírás forrása: Egyéb referencia: securityaffairs.co
Elemzés leírás utolsó módosítása: 2019.03.27.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.3 (Magas)
Vektor: -
Hatás pontszáma: -
Kihasználhatóság pontszáma: -


CVSS2 Súlyosság és Metrika

Alap pontszám: - (Nincs)
Vektor: -
Hatás alpontszáma: -
Kihasználhatóság alpontszáma: -




Hivatkozások

Egyéb referencia: www.microsoft.com
Gyártói referencia: www.huawei.com
CVE-2019-5241 - NVD CVE-2019-5241
CVE-2019-5242 - NVD CVE-2019-5242