官网APP

安全公告| 智慧引擎模块存在命令注入漏洞

初始发布日期:2021年03月24日

CVE编号

CVE-2020-12487

CVSS 3.1 基本得分

7.0 High (AV:P/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N)

漏洞描述

智慧引擎模块在执行某些命令时,一些特殊字符未过滤,攻击者可输入精心构造的命令并使其以root权限执行。

版本和修复

版本获取路径

可通过系统升级获取最新ROM版本修复此漏洞。

来源

炜唯、菜末

更新记录

2021-3-24 V1.0 初始发布

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务,遵循业界最佳实践处理和披露安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱:security@vivo.com
详情参考:https://www.vivo.com.cn/service/security-advisory