Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade

Corporativo Brasil [alterar]
Corporativo
Sobre a Huawei, Imprensa e Eventos e mais
Pessoal
Celulares, Computadores e Tablets, utensílios e mais
Enterprise
Produtos, soluções e serviços para empresas
Carrier
Produtos, soluções e serviços para operadoras
Huawei Cloud
Produtos e soluções baseados nos serviços da Huawei Cloud

Select a Country or Region

Aviso de segurança - Vulnerabilidade de gravação fora dos limites em alguns produtos Huawei

  • SA No:huawei-sa-20211020-01-outofwrite
  • Initial Release Date: 2021-10-20
  • Last Release Date: 2022-05-23

Há uma vulnerabilidade de gravação fora dos limites em alguns produtos Huawei. A vulnerabilidade é causada por uma função de um módulo que não verifica corretamente o parâmetro de entrada. A exploração bem-sucedida pode acarretar em uma gravação fora dos limites, levando a uma condição de negação de serviço. (ID da vulnerabilidade: HWPSIRT-2021-34990)


Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-37129.

A Huawei lançou atualizações de software para corrigir essa vulnerabilidade. Este aviso está disponível no seguinte link:

Nome do produto

Versão afetada

Produto e versão resolvidos

Módulo IPS 

V500R005C00

V500R005C20SPC601

V500R005C20

Módulo NGFW 

V500R005C00

V500R005C20SPC601

NIP6600

V500R005C00

V500R005C20SPC601

V500R005C20

S12700

V200R010C00SPC600

V200R019C10SPC500+V200R019SPH029

V200R011C10SPC500

V200R011C10SPC600

V200R013C00SPC500

V200R019C00SPC200

V200R019C00SPC500

V200R019C10SPC200

V200R020C00

V200R021C00SPC100+SPH010

V200R020C10

S7700

V200R010C00SPC600

V200R019C10SPC500+V200R019SPH029

V200R010C00SPC700

V200R011C10SPC500

V200R011C10SPC600

S9700

V200R010C00SPC600

S12700 V200R019C10SPC500+V200R019SPH029

V200R011C10SPC500

V200R011C10SPC600

USG9500

V500R005C00

V500R005C20SPC601

V500R005C20

A exploração bem-sucedida pode acarretar em uma gravação fora dos limites, levando a uma condição de negação de serviço.

A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).

Pontuação base: 5.9 (AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)

Pontuação temporal: 5.5 (E:F/RL:O/RC:C)


Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:

Um invasor pode enviar uma mensagem criada para o dispositivo.

Detalhes da vulnerabilidade:

A vulnerabilidade é causada por uma função de um módulo que não verifica corretamente o parâmetro de entrada. A exploração bem-sucedida pode acarretar em uma gravação fora dos limites, levando a uma condição de negação de serviço.

Nenhuma

Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.

Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.

2022-05-23 V1.1 ATUALIZAÇÃO A seção "Versões e correções de software" foi atualizada

2021-10-20 V1.0 INICIAL


Nenhuma

A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.

Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.

Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.

Este documento é fornecido "NO ESTADO EM QUE SE ENCONTRA" e não implica qualquer tipo de garantia ou garantia, expressa ou implícita, incluindo as garantias de comercialização ou aptidão para um determinado propósito. Em nenhum caso a Huawei ou qualquer uma de suas subsidiárias controladas direta ou indiretamente ou seus fornecedores serão responsáveis por quaisquer danos, incluindo perda direta, indireta, incidental, consequente, de lucros comerciais ou danos especiais. Sua utilização do documento, por qualquer meio, será totalmente por seu próprio risco. A Huawei tem o direito de alterar ou atualizar este documento ocasionalmente.