W oprogramowaniu terminalowej drukarki Huawei CV81-WDM wykryto podatność typu command injection. Skuteczne jej wykorzystanie pozwala atakującemu uzyskać najwyższe uprawnienia na urządzeniu.
▸ Pokaż oryginał (EN)
There is a command injection vulnerability in Huawei terminal printer product. Successful exploitation could result in the highest privileges of the printer. (Vulnerability ID: HWPSIRT-2022-51773) This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2022-32203.
Podatność polega na nieprawidłowej walidacji danych wejściowych, co umożliwia wstrzyknięcie złośliwych poleceń systemowych (command injection, CWE-77). Atakujący może przesłać specjalnie spreparowane dane do podatnego komponentu urządzenia. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni exploitację wyjątkowo prostą.
Atakujący może uzyskać najwyższe uprawnienia na urządzeniu drukarki, co umożliwia pełne przejęcie kontroli nad urządzeniem, w tym modyfikację konfiguracji, odczyt przesyłanych danych oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20220601-01-6b47c6b6-en
Huawei CV81-WDM Firmware oraz Huawei CV81-WDM — konkretne wersje wskazane w referencjach producenta
Podatność została zidentyfikowana wewnętrznie przez Huawei PSIRT pod identyfikatorem HWPSIRT-2022-51773. Pomimo daty zgłoszenia CVE w 2022 roku, wpis CVE został opublikowany 20 grudnia 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHuawei Cv81 Wdm
HWHuaweiwszystkie wersjeHuawei Cv81 Wdm Firmware
OSHuawei01.70.49.29.46
Powiązane podatności
There is a buffer overflow vulnerability in CV81-WDM FW 01.70.49.29.46. Successful exploitation of this vulner...
There is an insufficient input verification vulnerability in Huawei product. Successful exploitation of this v...
There is an improper input verification vulnerability in Huawei printer product. Successful exploitation of th...
Huawei printers have an input verification vulnerability. Successful exploitation of this vulnerability may ca...
There is a denial of service vulnerability in CV81-WDM FW versions 01.70.49.29.46. Successful exploitation cou...