ID do alerta ：GS202412002
Data Inicial da Liberação：2024/12/20
Data Atualizada da Liberação：2024/12/20

Visão geral da vulnerabilidade

PG430P: Essa vulnerabilidade permite que um usuário local grave dados arbitrários em um arquivo somente leitura com privilégios elevados, resultando em uma falha do sistema e no risco de sequestro de dados.
O número CVE dessa vulnerabilidade é: CVE-2022-0847

versão e correção

Impacto

Risco de falha do sistema e sequestro de dados.

Pontuação da vulnerabilidade

A vulnerabilidade é pontuada usando o sistema de pontuação CVSSv3.1. Para critérios de pontuação detalhados,
consulte: www.first.org/cvss/specification-document

Base Score: 6.3
Temporal Score: 5.9
Environmental Score: NA
CVSS v3.1 Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L/E:F/RL:O/RC:C

Detalhes técnicos

Condições prévias para o ataque:

Um invasor grava dados arbitrários em um arquivo somente leitura para elevar os privilégios. Essa vulnerabilidade pode existir no PG412 e pode ser explorada por um invasor para sequestrar dados ou desestabilizar o sistema, afetando o uso normal do dispositivo pelo usuário.

Mitigação

Nenhuma

Aquisição de versão

Os dispositivos com a atualização automática ativada receberão solicitações de atualização de firmware.
Os dispositivos sem a atualização automática ativada precisarão obter manualmente as solicitações de atualização de firmware.
Deve-se executar a atualização de firmware para aplicar a correção da vulnerabilidade.

Fonte de vulnerabilidade

Essa vulnerabilidade foi descoberta por testadores internos da GoldenStar.

Histórico de atualizações

2024-12-20 V4.18.0R2 nova versão；