CRITICAL🇬🇧 English

CVE-2022-32203

Command injection w drukarkach Huawei CV81-WDM — eskalacja do najwyższych uprawnień

CVSS 9.8v3.1pub. 2024-12-20upd. 2025-01-10

W oprogramowaniu terminalowej drukarki Huawei CV81-WDM wykryto podatność typu command injection. Skuteczne jej wykorzystanie pozwala atakującemu uzyskać najwyższe uprawnienia na urządzeniu.

Pokaż oryginał (EN)

There is a command injection vulnerability in Huawei terminal printer product. Successful exploitation could result in the highest privileges of the printer. (Vulnerability ID: HWPSIRT-2022-51773) This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2022-32203.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej walidacji danych wejściowych, co umożliwia wstrzyknięcie złośliwych poleceń systemowych (command injection, CWE-77). Atakujący może przesłać specjalnie spreparowane dane do podatnego komponentu urządzenia. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni exploitację wyjątkowo prostą.

Skutki

Atakujący może uzyskać najwyższe uprawnienia na urządzeniu drukarki, co umożliwia pełne przejęcie kontroli nad urządzeniem, w tym modyfikację konfiguracji, odczyt przesyłanych danych oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20220601-01-6b47c6b6-en

Kogo dotyczy

Huawei CV81-WDM Firmware oraz Huawei CV81-WDM — konkretne wersje wskazane w referencjach producenta

Uwagi

Podatność została zidentyfikowana wewnętrznie przez Huawei PSIRT pod identyfikatorem HWPSIRT-2022-51773. Pomimo daty zgłoszenia CVE w 2022 roku, wpis CVE został opublikowany 20 grudnia 2024 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Huawei Cv81 Wdm

    HW
    Huawei
    wszystkie wersje
  • Huawei Cv81 Wdm Firmware

    OS
    Huawei
    01.70.49.29.46
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-29797CRITICAL9.8ten sam produkt

There is a buffer overflow vulnerability in CV81-WDM FW 01.70.49.29.46. Successful exploitation of this vulner...

CVE-2022-32144HIGH8.6ten sam produkt

There is an insufficient input verification vulnerability in Huawei product. Successful exploitation of this v...

CVE-2022-32204HIGH7.5ten sam produkt

There is an improper input verification vulnerability in Huawei printer product. Successful exploitation of th...

CVE-2022-34159HIGH7.5ten sam produkt

Huawei printers have an input verification vulnerability. Successful exploitation of this vulnerability may ca...

CVE-2022-29798HIGH7.5ten sam produkt

There is a denial of service vulnerability in CV81-WDM FW versions 01.70.49.29.46. Successful exploitation cou...