Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Há uma liberação de vulnerabilidade de ponteiro inválido em alguns produtos Huawei, a exploração bem-sucedida pode fazer com que o processo e o serviço sejam anormais. (ID da vulnerabilidade: HWPSIRT-2021-64225)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-40042.
Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220112-01-invalid-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
CloudEngine 12800 |
V200R019C10SPC800 |
V200R019SPH007 |
V200R019C10SPC900 |
||
CloudEngine 5800 |
V200R019C10SPC800 |
V200R019SPH007 |
V200R020C00SPC600 |
CloudEngine 58&68&78&88&98 V200R020SPH003 |
|
CloudEngine 6800 |
V200R019C10SPC800 |
V200R019SPH007 |
V200R019C10SPC900 |
||
V200R020C00SPC600 |
CloudEngine 58&68&78&88&98 V200R020SPH003 |
|
V300R020C00SPC200 |
V300R020SPH003 |
|
CloudEngine 7800 |
V200R019C10SPC800 |
V200R019SPH007 |
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Pontuação temporal: 6.0 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Um invasor autenticado pode enviar mensagens para o dispositivo de destino.
Detalhes da vulnerabilidade:
Há um lançamento de vulnerabilidade de ponteiro inválido em alguns produtos Huawei. Um invasor pode enviar mensagens especialmente criadas para os produtos afetados. Devido à validação insuficiente de algum parâmetro na mensagem, a exploração bem-sucedida pode fazer com que o processo e o serviço tornem-se anormais.
Nenhuma
Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.
Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.
2022-01-20 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.