Выполнение произвольного кода в User Data Repository (UDR)
Уязвимое программное обеспечение
- User Data Repository (UDR): 1.2106.0 - 1.2110.0
- Unstructured Data Storage Function (UDSF): 1.2106.0 - 1.2110.0
- Authentication Server Function (AUSF): 1.2009.0 - 1.2109.0
- Unified Data Management (UDM): 1.2009.0 - 1.2109.1
- Remote SIM Provisioning Manager (RSPM): до 1.3GA HF08
- Fraud Risk Management (FRM): до 14.0.2 Revision 10
- Dynamic SIM Provisioning (DSP): до 3.4.0 HF01
- Trueview Inventory Software Series: до 8.7.3
- 3PAR Service Processors: до 5.0.9.2
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.0
Вектор: AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Common Weakness Enumeration
CWE: 94
Описание:Некорректное управление генерированием кода (внедрение кода)
Ссылки
- http://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04232en_us
- https://bdu.fstec.ru/vul/2021-06204
