Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
As impressoras Huawei estão apresentando uma vulnerabilidade de verificação de entrada. A exploração bem-sucedida desta vulnerabilidade pode causar exceções de serviço do dispositivo. (ID da vulnerabilidade: HWPSIRT-2022-80078)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2022-34159.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220620-01-6e028b61-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
CV81-WDM FW |
01.70.49.29.46 |
01.94.59.32.46 |
A exploração bem-sucedida pode resultar em exceções de serviço do dispositivo.
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Pontuação temporal: 7.0 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Os invasores podem acessar as portas de rede do dispositivo.
Detalhes da vulnerabilidade:
As impressoras Huawei estão apresentando vulnerabilidades de verificação de entrada por não verificarem estritamente os pacotes recebidos pelas portas de rede. Os invasores que têm acesso às portas de rede podem construir pacotes mal-intencionados para explorar essa vulnerabilidade. A exploração bem-sucedida desta vulnerabilidade pode causar exceções de serviço do dispositivo.
Nenhuma
O produto que oferece suporte à atualização automática receberá um prompt de atualização do sistema. Você pode instalar a atualização para corrigir a vulnerabilidade.
2022-06-20 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.