安全公告-关于SEQ Analyst产品中两个安全漏洞的声明
- 初始发布时间: 2015-04-16
- 更新发布时间: 2015-04-16
华为注意到安全研究者Uğur Cihan KOÇ公开了SEQ Analyst产品的两个安全漏洞。漏洞如下:
- SEQ Analyst产品中XML注入漏洞(CVE-2015-2346)
- SEQ Analyst产品中CSS注入漏洞(CVE-2015-2347)
华为已发布受影响产品的修复版本。用户可以联系华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接:
该漏洞由安全研究者Uğur Cihan KOÇ上报给PSIRT,华为公司对Uğur Cihan KOÇ协同PSIRT披露这个漏洞表示感谢。
2015-04-16 V1.0 Final
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
