安全公告 | 智慧场景模块存在越权访问漏洞

初始发布日期：2021年03月24日

CVE编号

CVE-2020-12488

CVSS 3.1 基本得分

5.5 Medium （AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N）

漏洞描述

攻击者可以通过输入一些精心构造的命令在不申请相应条件的情况下访问智慧场景模块内存储的敏感信息。

版本和修复

• 产品名称 受影响的版本 修复版本
• 智慧场景 6.2.2.5及之前的版本 升级到6.2.2.52及之后的版本

版本获取路径

可通过下载修复版本的智慧场景应用修复此漏洞。

来源

字节跳动 无恒实验室 张清

更新记录

2020-03-24 V1.0 INITIAL

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和披露安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。