Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Há uma vulnerabilidade de gravação fora dos limites em alguns produtos Huawei. A vulnerabilidade é causada por uma função de um módulo que não verifica corretamente o parâmetro de entrada. A exploração bem-sucedida pode acarretar em uma gravação fora dos limites, levando a uma condição de negação de serviço. (ID da vulnerabilidade: HWPSIRT-2021-34990)
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
Módulo IPS |
V500R005C00 |
V500R005C20SPC601 |
V500R005C20 |
||
Módulo NGFW |
V500R005C00 |
V500R005C20SPC601 |
NIP6600 |
V500R005C00 |
V500R005C20SPC601 |
V500R005C20 |
||
S12700 |
V200R010C00SPC600 |
V200R019C10SPC500+V200R019SPH029 |
V200R011C10SPC500 |
||
V200R011C10SPC600 |
||
V200R013C00SPC500 |
||
V200R019C00SPC200 |
||
V200R019C00SPC500 |
||
V200R019C10SPC200 |
||
V200R020C00 |
V200R021C00SPC100+SPH010 |
|
V200R020C10 |
||
S7700 |
V200R010C00SPC600 |
V200R019C10SPC500+V200R019SPH029 |
V200R010C00SPC700 |
||
V200R011C10SPC500 |
||
V200R011C10SPC600 |
||
S9700 |
V200R010C00SPC600 |
S12700 V200R019C10SPC500+V200R019SPH029 |
V200R011C10SPC500 |
||
V200R011C10SPC600 |
||
USG9500 |
V500R005C00 |
V500R005C20SPC601 |
V500R005C20 |
A exploração bem-sucedida pode acarretar em uma gravação fora dos limites, levando a uma condição de negação de serviço.
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 5.9 (AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
Pontuação temporal: 5.5 (E:F/RL:O/RC:C)
A vulnerabilidade é causada por uma função de um módulo que não verifica corretamente o parâmetro de entrada. A exploração bem-sucedida pode acarretar em uma gravação fora dos limites, levando a uma condição de negação de serviço.
Nenhuma
Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.
2022-05-23 V1.1 ATUALIZAÇÃO A seção "Versões e correções de software" foi atualizada
2021-10-20 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.