huawei-sa-20220112-01-infodis-en

Resumo

Existe uma vulnerabilidade de exposição de informações em diversos produtos Huawei. A vulnerabilidade se deve ao fato de o software não proteger adequadamente determinadas informações. A exploração bem-sucedida pode causar a divulgação de informações. (ID da vulnerabilidade: HWPSIRT-2020-32928).

Esta vulnerabilidade recebeu uma ID de vulnerabilidades e exposições comuns (CVE): CVE-2021-40033. Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.

Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em: http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220112-01-infodis-en

Versões e correções de software

Nome do produto	Versão afetada	Produto e versão resolvidos
CloudEngine 12800	V200R005C10SPC800	V200R005SPH021
CloudEngine 5800	V200R005C10SPC800	V200R005SPH021
CloudEngine 5800	V200R019C00SPC800	V200R019SPH003
CloudEngine 6800	V200R005C10SPC800	V200R005SPH021
	V200R005C20SPC800	V200R005SPH021
	V200R019C00SPC800	V200R019SPH003
CloudEngine 7800	V200R005C10SPC800	V200R005SPH021
CloudEngine 7800	V200R019C00SPC800	V200R019SPH003

Impacto

A exploração bem-sucedida pode causar a divulgação de informações.

Detalhes de pontuação de vulnerabilidade

A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).

Pontuação base: 4.4 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)

Pontuação temporal: 4.1 (E:F/RL:O/RC:C)

Detalhes técnicos

Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:

Um invasor pode fazer login no sistema local.

Detalhes da vulnerabilidade:

Existe uma vulnerabilidade de exposição de informações em diversos produtos Huawei. A vulnerabilidade se deve ao fato de o software não proteger adequadamente determinadas informações. A exploração bem-sucedida pode causar a divulgação de informações.

Correção temporária

Nenhuma

Obtendo software corrigido

Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.

Fonte

Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.

Histórico de revisão

2022-01-19 V1.0 INICIAL

Perguntas frequentes

Nenhuma

Procedimentos de segurança da Huawei

A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.

Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.

Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.

Declaração

Este documento é fornecido "NO ESTADO EM QUE SE ENCONTRA" e não implica qualquer tipo de garantia ou garantia, expressa ou implícita, incluindo as garantias de comercialização ou aptidão para um determinado propósito. Em nenhum caso a Huawei ou qualquer uma de suas subsidiárias controladas direta ou indiretamente ou seus fornecedores serão responsáveis por quaisquer danos, incluindo perda direta, indireta, incidental, consequente, de lucros comerciais ou danos especiais. Sua utilização do documento, por qualquer meio, será totalmente por seu próprio risco. A Huawei tem o direito de alterar ou atualizar este documento ocasionalmente.

Select a Country or Region

SEARCH HISTORY

Aviso de segurança - Vulnerabilidade de exposição de informações em diversos produtos Huawei