Aviso de segurança - Liberação de vulnerabilidade de ponteiro inválido em alguns produtos Huawei
- SA No:huawei-sa-20220112-01-invalid
- Initial Release Date: 2022-01-20
- Last Release Date: 2022-01-20
Há uma liberação de vulnerabilidade de ponteiro inválido em alguns produtos Huawei, a exploração bem-sucedida pode fazer com que o processo e o serviço sejam anormais. (ID da vulnerabilidade: HWPSIRT-2021-64225)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-40042.
Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220112-01-invalid-en
|
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
|
CloudEngine 12800 |
V200R019C10SPC800 |
V200R019SPH007 |
|
V200R019C10SPC900 |
||
|
CloudEngine 5800 |
V200R019C10SPC800 |
V200R019SPH007 |
|
V200R020C00SPC600 |
CloudEngine 58&68&78&88&98 V200R020SPH003 |
|
|
CloudEngine 6800 |
V200R019C10SPC800 |
V200R019SPH007 |
|
V200R019C10SPC900 |
||
|
V200R020C00SPC600 |
CloudEngine 58&68&78&88&98 V200R020SPH003 |
|
|
V300R020C00SPC200 |
V300R020SPH003 |
|
|
CloudEngine 7800 |
V200R019C10SPC800 |
V200R019SPH007 |
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Pontuação temporal: 6.0 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Um invasor autenticado pode enviar mensagens para o dispositivo de destino.
Detalhes da vulnerabilidade:
Há um lançamento de vulnerabilidade de ponteiro inválido em alguns produtos Huawei. Um invasor pode enviar mensagens especialmente criadas para os produtos afetados. Devido à validação insuficiente de algum parâmetro na mensagem, a exploração bem-sucedida pode fazer com que o processo e o serviço tornem-se anormais.
Nenhuma
Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.
Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.
2022-01-20 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.