Уязвимость системы хранения данных OceanStor UDS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root-пользователя с помощью специально созданного UDS-патча со сценариями оболочки
Использование рекомендаций: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-417837.htm
| Балл | 9.3 — высокая опасность |