Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
A vulnerabilidade de injeção de comando a laser existe em alguns dispositivos Huawei. Os dispositivos podem não se defender de forma eficaz contra interferências maliciosas externas. Os invasores precisam que o dispositivo seja visualmente explorável e o acionamento bem-sucedido dessa vulnerabilidade pode executar comandos de voz no dispositivo. (ID da vulnerabilidade: HWPSIRT-2021-60677)
Esta vulnerabilidade recebeu uma ID de vulnerabilidades e exposições comuns (CVE): CVE-2021-40043.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220126-01-df75863e-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
AIS-BW80H-00 |
versões anteriores a AIS-BW80H-00 9.0.3.4(H100SP13C00) |
9.0.3.4(H100SP17C00) |
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 8.1 (AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
Pontuação temporal: 7.5 (E:F/RL:O/RC:C)
Nenhuma
O produto que oferece suporte à atualização automática receberá um prompt de atualização do sistema. Você pode instalar a atualização para corrigir a vulnerabilidade.
2022-01-26 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.