Beschreibung der Sicherheitslücke in Usg9520
Eine ernste Schwachstelle konnte in der Applikation Usg9520 bekannt gegeben werden und der durch das Sicherheitsleck betroffene Hersteller ist Huawei. Der Schadcode für die Ausnutzung des Bugs ist vorhanden und ein Proof-of-Concept Exploit wurde öffentlich zum Download angeboten. Der Verfasser des Codes stellte sich als vertrauenswürdig raus. Das Sicherheitsleck wurde in Form eines Full-Disclosure Postings herausgegeben.

Die Information wurde durch eine vertrauenswürde Quelle eingesandt. Die Behebung der Sicherheitsschwachstelle erfordert eine Aktualisierung auf die aktuellste Version. Die Schwachstelle erlaubt einem Hacker, gefährlichen Bytecode innerhalb der Software einzubinden. Durch einen gezielten Angriff könnte der Angreifer das Zielsystem zum Absturz bringen.

Details zu der Sicherheitslücke in Usg9520
Newsletter