安全公告 - 关于Apache Struts2存在远程代码执行安全漏洞的声明
- 初始发布时间: 2017年03月13日
- 更新发布时间: 2017年03月17日
华为注意到Apache Struts2官方发布了安全公告S2-045 (CVE-2017-5638)。华为第一时间启动了分析调查。
华为已经发布了安全预警(Security Advisory)及规避方案。客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。相关链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170316-01-struts2-cn
客户可以部署华为NGFW(下一代防火墙)或者数据中心防火墙产品,并升级IPS特征库至2017年3月7日发布的最新版本IPS_H20011000_2017030703以检测和防护来自于网络层面的该漏洞攻击。
受影响产品:
|
产品信息 |
版本信息 |
|
AAA |
V300R003C30 V500R005C00 V500R005C10 V500R005C11 V500R005C12 V500R005C13 |
|
AnyOffice |
2.5.0302.0201T 2.5.0501.0290 V200R005C00 |
|
CloudOpera Orchestrator SDN |
V200R001C10 |
|
eLog |
V200R005C00 |
|
eSight Network |
V300R005C00 V300R006C00 |
|
eSpace ECS |
V200R002C00 V200R003C00 V200R003C10 V300R001C00 |
|
iManager N2510 |
V200R015C00 V200R015C10 V200R016C00 V200R017C00 V200R017C10 |
|
iManager NetEco 6000 |
V600R007C80 V600R007C80SPC100 V600R007C80SPC200 V600R007C90 V600R007C90SPC100 V600R007C91 V600R007C91SPC100 |
|
iManager NetEco |
V600R007C11 V600R007C50 V600R007C60SPC100 V600R008C00 V600R008C00SPC100 V600R008C10 V600R008C10SPC100 V600R008C20 |
|
iManager U2000 |
V200R014C50 V200R014C60 V200R015C50 V200R015C60 V200R016C50 V200R016C60 |
|
OceanStor 18500 |
V100R001C00 |
|
OceanStor 9000 |
V100R001C01 V100R001C30 V300R005C00 V300R006C00 |
|
OMP9360 |
V100R001C10 V100R001C20 V100R001C30 |
|
Policy Center |
V100R003C00 V100R003C10 |
|
Secospace AntiDDoS8030 |
V100R001C00 |
|
SMSGW |
V100R002C01 V100R002C11 V100R003C01 |
|
UPortal2800 |
V100R001C10 V100R001C20 V500R001C10 V500R001C20 |
不受漏洞影响产品:
|
产品信息 |
|
eSpace USM |
|
FusionAccess |
|
GENEX Nastar |
|
iManager PRS |
|
iManager U2000-M |
|
iManager U2520 |
|
infracontrol plug-in |
|
NFA2000V |
|
NIP5500 |
|
OceanStor 6900 V3 |
|
OceanStor Backup Software |
|
OceanStor N8500 |
|
OceanStor Onebox |
|
OceanStor S2600T |
|
OceanStor S5500T |
|
OceanStor S5600T |
|
OceanStor S5800T |
|
OceanStor S6800T |
|
OceanStor VTL6900 |
|
RCS9880 |
|
Secospace USG6600 |
|
SIG9800-X16 |
|
UPCC |
2017-03-17 V1.2 UPDATED 增加安全预警链接并刷新列表
2017-03-14 V1.1 UPDATED 刷新受影响和不受影响产品列表
2017-03-13 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
