9высокая
BDU:2022-07483
Уязвимость систем управления центрами обработки данных Huawei ManageOne, iManager NetEco, iManager NetEco 6000, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-28
Описание
Уязвимость систем управления центрами обработки данных Huawei ManageOne, iManager NetEco, iManager NetEco 6000 связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
ManageOne (до 8.0.2)iManager NetEco (до V600R010C00SPC520)iManager NetEco 6000 (до V600R009C00CP2401)
Способ устранения
Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-csv-en
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи