Vulnerabilidad en comprobación de la integridad de determinado archivo en determinados procesos de carga en los productos OSCA-550, OSCA -550A, OSCA-550AX y OSCA-550X de Huawei (CVE-2020-1802)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2020
Última modificación:
13/04/2020
Descripción
Se presenta una vulnerabilidad de comprobación de integridad insuficiente en varios productos. El dispositivo no comprueba suficientemente la integridad de determinado archivo en determinados procesos de carga, una explotación con éxito podría permitir al atacante cargar un archivo diseñado en el dispositivo por medio del USB. Las versiones afectadas del producto incluyen: OSCA-550 versiones 1.0.1.23(SP2); OSCA -550A versiones 1.0.1.23(SP2); OSCA-550AX versiones 1.0.1.23(SP2); OSCA-550X versiones 1.0.1.23(SP2).
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:osca-550_firmware:1.0.1.23\(sp2\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:osca-550:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:osca-550a_firmware:1.0.1.23\(sp2\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:osca-550a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:osca-550ax_firmware:1.0.1.23\(sp2\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:osca-550ax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:osca-550x_firmware:1.0.1.23\(sp2\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:osca-550x:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página