Vulnerabilidad en AIS-BW80H-00 (CVE-2021-40043)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
25/02/2022
Última modificación:
08/03/2022
Descripción
Se presenta una vulnerabilidad de inyección de comandos láser en las versiones de AIS-BW80H-00 anteriores a AIS-BW80H-00 9.0.3.4(H100SP13C00). Los dispositivos no pueden defenderse eficazmente contra las interferencias maliciosas externas. Los atacantes necesitan que el dispositivo sea visualmente explotable y un desencadenado exitoso de esta vulnerabilidad podría ejecutar comandos de voz en el dispositivo.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:ais-bw80h-00_firmware:*:*:*:*:*:*:*:* | 9.0.3.4\(h100sp13c00\) (excluyendo) | |
cpe:2.3:h:huawei:ais-bw80h-00:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página