好,我现在要帮用户总结这篇文章的内容,控制在100字以内。首先,我需要仔细阅读文章,找出关键信息。 文章主要讲的是华为全屋音乐系统存在一个路径穿越漏洞,编号是HWPSIRT-2023-60613,对应的CVE是CVE-2023-7300。这个漏洞可能导致音乐主机的文件被非法删除或权限更改。受影响的产品是HarmonyOS AILife Solution 8.0和HarmonyOS AILife Audio Service的某些版本。修复版本已经发布。 接下来,我需要确定如何简洁地表达这些信息。要包括漏洞名称、影响、CVE编号、受影响产品以及修复情况。同时,要控制在100字以内,所以每个部分都要简明扼要。 可能的结构是:产品名称+漏洞描述+CVE编号+影响+修复情况。例如:“华为全屋音乐系统存在路径穿越漏洞(CVE-2023-7300),可能导致文件被删除或权限更改,影响HarmonyOS AILife Solution 8.0及Audio Service部分版本,已发布修复版本。” 检查一下字数是否符合要求,并确保没有遗漏关键信息。 </think> 华为全屋音乐系统存在路径穿越漏洞(CVE-2023-7300),可能导致文件被删除或权限更改,影响HarmonyOS AILife Solution 8.0及Audio Service部分版本,已发布修复版本。 2024-12-11 00:0:0 Author: www.huawei.com(查看原文) 阅读量:0 收藏
华为全屋音乐系统产品存在路径穿越漏洞,成功利用这个漏洞可能导致音乐主机文件被非法删除或文件权限更改。(漏洞编号:HWPSIRT-2023-60613)
此漏洞已经分配了(CVE)ID:CVE-2023-7300
|
受影响产品 (发布) |
受影响版本 |
修补版本 |
|
HarmonyOS AILife Solution 8.0 |
HarmonyOS AILife Audio Service 3.0.2.307 |
HarmonyOS AILife Audio Service 13.1.0.321-Release |
HarmonyOS AILife Solution 8.0
HarmonyOS AILife Solution 8.0
HarmonyOS AILife Solution 8.0
HarmonyOS AILife Solution 8.0
HWPSIRT-2023-60613:
此安全漏洞被利用后,可能导致音乐主机文件被非法删除或文件权限更改。
漏洞使用CVSSv3.1计分系统进行评分,详细评分标准请参考:https://www.first.org/cvss/specification-document。
HWPSIRT-2023-60613:
基础得分:8.0
临时得分:8.0
环境得分:NA
CVSS v3.1 Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
HWPSIRT-2023-60613:
利用漏洞发起攻击的预置条件:
攻击者将自己的设备接入到全屋音乐系统主机与吸顶音箱的PLC网络中,并通过工具伪造或篡改吸顶音箱与全屋音乐系统主机之间的报文。
技术细节:
华为全屋音乐系统产品的日志上传功能存在路径穿越漏洞。该漏洞是由于对吸顶音箱上报的文件路径未做校验,导致攻击者可以通过截取或伪造日志上传报文,通过非法文件路径利用此漏洞,成功利用此漏洞可能会导致系统原有文件被异常删除或权限修改,造成系统功能异常。
HWPSIRT-2023-60613:
该漏洞被华为内部测试人员发现。
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
如有侵权请联系:admin#unsafe.sh