Huawei PCManager sérülékenységei
Angol cím: Huawei PCManager vulnerabilities
CH azonosító: CH-14554
Publikálás dátuma: 2019.03.27.
Utolsó módosítás dátuma: 2019.03.27.
Leírás
A Microsoft kutatói fedezték fel a Huawei PCManager driver magas kockázati besorolású sérülékenységeit.
Leírás forrása: Egyéb referencia: securityaffairs.co Leírás utolsó módosítása: 2019.03.27.Elemzés leírás
A MateBook termékeken előinstallált Huawei PCManagert érintő biztonsági hibákat kihasználva a támadó lokális jogosultság kiterjesztést érhet el, valamint káros kódot futtathat a célrendszeren. A gyártó közleménye szerint ugyanakkor a sikeres kihasználáshoz a támadónak rá kell vennie a felhasználót egy káros alkalmazás telepítésére és futtatására.
Érintett verziók:
A PCManager 9.0.1.70 és 9.0.1.66 előtti verziók.
Megoldás:
A gyártó biztonsági frissítést adott ki a driverhez.
Elemzés leírás forrása: Egyéb referencia: securityaffairs.co Elemzés leírás utolsó módosítása: 2019.03.27.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 7.3 (Magas)
Vektor: -
Hatás pontszáma: -
Kihasználhatóság pontszáma: -
CVSS2 Súlyosság és Metrika
Alap pontszám: - (Nincs)
Vektor: -
Hatás alpontszáma: -
Kihasználhatóság alpontszáma: -
Hivatkozások
Egyéb referencia: www.microsoft.com
Gyártói referencia: www.huawei.com
CVE-2019-5241 - NVD CVE-2019-5241
CVE-2019-5242 - NVD CVE-2019-5242
