versions FusionCompute 6.3.0, 6.3.1, 6.5.0, 6.5.1 et 8.0.0 ont une vulnérabilité d’élévation de privilèges. En raison de mauvaise gestion des privilèges, un attaquant avec le privilège commun peut accéder à certains fichiers spécifiques et obtenir le privilège d’administrateur dans les produits concernés. Exploitation réussie PROVOQUERONT escalade de privilège.
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201118-01-privilege-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201118-01-privilege-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9114