Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en AIS-BW80H-00 (CVE-2021-40043)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
25/02/2022
Última modificación:
08/03/2022

Descripción

Se presenta una vulnerabilidad de inyección de comandos láser en las versiones de AIS-BW80H-00 anteriores a AIS-BW80H-00 9.0.3.4(H100SP13C00). Los dispositivos no pueden defenderse eficazmente contra las interferencias maliciosas externas. Los atacantes necesitan que el dispositivo sea visualmente explotable y un desencadenado exitoso de esta vulnerabilidad podría ejecutar comandos de voz en el dispositivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:ais-bw80h-00_firmware:*:*:*:*:*:*:*:* 9.0.3.4\(h100sp13c00\) (excluyendo)
cpe:2.3:h:huawei:ais-bw80h-00:-:*:*:*:*:*:*:*