Huawei Mobile Broadband HL Service jogosultság kiterjesztési hibája

CH azonosító

CH-13234

Angol cím

Huawei Mobile Broadband HL Service Local Privilege Escalation

Felfedezés dátuma

2016.05.11.

Súlyosság

Közepes

Érintett rendszerek

Huawei

Érintett verziók

Az aktuális 22.001.25.00.03 verziókig x86 és x64 platformon.
Huawei E3533
Huawei E5373

Összefoglaló

A Huawei Mobile Broadband HL Service sérülékenysége vált ismertté, amelyet kihasználva normál felhasználók szerezhetnek SYSTEM jogosultságot. Ezt a szolgáltatás számos Huawei 3G/LTE modem telepíti.

Leírás

Mobile Broadband HL Service futtatható állományai a “C:ProgramDataMobileBrServ” könyvtárban találhatóak, amely jogosultságai lehetővé teszik, hogy bármely normál felhasználó elhelyezhessen itt fájlokat. 
Egy rosszindulatú helyi támadó elhelyezhet itt egy VERSION.dll nevű DLL fájlt, amely a következő boot-oláskor a szolgáltatás részeként fog betöltődni és futni.
Így lokális jogosultság szerzésre van lehetőség, mivel ez a szolgáltatás LOCAL SYSTEM-ként fut.

Megoldás

Változtassa meg a fájlrendszer ACL-eket úgy, hogy normál felhasználók ne tudjanak fájlokat és könyvtárakat létrehozni a C:ProgramDataMobileBrServ könyvtárban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »