Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-01055: Уязвимость микропрограммного обеспечения принтера Huawei BiSheng-WNM, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

Основная информация
Подробнее

Описание уязвимости

Уязвимость микропрограммного обеспечения принтера Huawei BiSheng-WNM связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем передачи специально созданных данных

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei BiSheng-WNM

Версия ПО

3.0.0.325

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы)

Идентификатор типа ошибки

CWE-78

Класс уязвимости

Уязвимость кода

Дата выявления

18.01.2023

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/2023/huawei-sa-sciviahpp-f18e962a-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.huawei.com/en/psirt/security-advisories/2023/huawei-sa-sciviahpp-f18e962a-en
https://www.cybersecurity-help.cz/vdb/SB2023011811

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-48255

Прочая информация

Данные уточняются

Последние изменения