Huawei PCManager sérülékenységek

CH azonosító: CH-14554 Cím: Huawei PCManager sérülékenységei Angol cím: Huawei PCManager vulnerabilities

Publikálás dátuma: 2019.03.27. Utolsó módosítás dátuma: 2019.03.27.


Leírás

A Microsoft kutatói fedezték fel a Huawei PCManager driver magas kockázati besorolású sérülékenységeit.

Leírás forrása: Egyéb referencia: securityaffairs.co Leírás utolsó módosítása: 2019.03.27.


Elemzés leírás

A MateBook termékeken előinstallált Huawei PCManagert érintő biztonsági hibákat kihasználva a támadó lokális jogosultság kiterjesztést érhet el, valamint káros kódot futtathat a célrendszeren. A gyártó közleménye szerint ugyanakkor a sikeres kihasználáshoz a támadónak rá kell vennie a felhasználót egy káros alkalmazás telepítésére és futtatására.

Érintett verziók:

A PCManager 9.0.1.70 és 9.0.1.66 előtti verziók.

Megoldás:

A gyártó biztonsági frissítést adott ki a driverhez.

 

Elemzés leírás forrása: Egyéb referencia: securityaffairs.co Elemzés leírás utolsó módosítása: 2019.03.27.


Hatás

CVSS3 Severity and Metrics

Base score: 7.3 (Magas)
Vector: -
Impact Score: -
Exploitability Score: -


CVSS2 Severity and Metrics

Base score: - (Nincs)
Vector: -
Impact Subscore: -
Exploitability Subscore: -




Hivatkozások

Egyéb referencia: www.microsoft.com
Gyártói referencia: www.huawei.com
CVE-2019-5241 - NVD CVE-2019-5241
CVE-2019-5242 - NVD CVE-2019-5242