Vulnerabilidad en la conexión HTTPS en cn.wps.moffice.common.beans.print.CloudPrintWebView en Kingsoft Office en los dispositivos Huawei P2 (CVE-2014-2271)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/01/2020
Última modificación:
21/01/2020
Descripción
cn.wps.moffice.common.beans.print.CloudPrintWebView en Kingsoft Office versión 5.3.1, como es usado en los dispositivos Huawei P2 versiones anteriores a V100R001C00B043, vuelve a HTTP cuando la conexión HTTPS presenta un fallo en el registro, lo que permite a atacantes de tipo man-in-the-middle dirigir ataques de degradación y ejecutar código Java arbitrario mediante el aprovechamiento de una posición de red entre el cliente y el registro para bloquear el tráfico HTTPS.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wps:wps_office:5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p2-6011_firmware:*:*:*:*:*:*:*:* | v100r001c00b043 (excluyendo) | |
| cpe:2.3:h:huawei:p2-6011:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-401529.htm
- http://www.securityfocus.com/bid/71381
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99089
- https://labs.f-secure.com/advisories/kingsoft-office-remote-code-execution/
- https://labs.f-secure.com/assets/763/original/mwri_advisory_huawei_kingsoft-office.pdf