Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Há uma vulnerabilidade de autenticação imprópria em alguns produtos Huawei. A exploração bem-sucedida desta vulnerabilidade pode levar ao controle do dispositivo da vítima. (ID da vulnerabilidade: HWPSIRT-2021-30580)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2022-22259.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220406-01-bdb62b17-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
FLMG-10 |
10.0.1.0(H100SP22C00) |
10.0.1.0(H100SP30C00) |
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 7.6 (AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Pontuação temporal: 7.1 (E:F/RL:O/RC:C)
Há uma vulnerabilidade de autenticação imprópria em alguns produtos Huawei. Um invasor pode explorar essa vulnerabilidade instalando kits de inicialização persistentes e furtivos ou carregadores de inicialização mal-intencionados. A exploração bem-sucedida dessa vulnerabilidade pode levar ao controle do dispositivo da vítima.
Nenhuma
O produto que oferece suporte à atualização automática receberá um prompt de atualização do sistema. Você pode instalar a atualização para corrigir a vulnerabilidade.
2022-04-06 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.