Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade

Corporativo Brasil [alterar]
Corporativo
Sobre a Huawei, Imprensa e Eventos e mais
Pessoal
Celulares, Computadores e Tablets, utensílios e mais
Enterprise
Produtos, soluções e serviços para empresas
Carrier
Produtos, soluções e serviços para operadoras
Huawei Cloud
Produtos e soluções baseados nos serviços da Huawei Cloud

Select a Country or Region

Aviso de segurança - Vulnerabilidade de desvio de permissão em produtos Huawei

  • SA No:huawei-sa-20220819-01-7e0a6103
  • Initial Release Date: 2022-08-19
  • Last Release Date: 2022-08-19

Uma vulnerabilidade de desvio de permissão no gerenciamento de tarefas entre dispositivos da Huawei pode permitir que um invasor acesse determinados recursos nos dispositivos atacados. (ID da vulnerabilidade: HWPSIRT-2021-96118)

Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-46834.

Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:

http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220819-01-7e0a6103-en

Produto afetado

Versão afetada

Versão resolvida

JAD-AL50

102.0.0.225(C00E220R3P4)

102.0.0.245(C00E245R3P4)

A exploração bem-sucedida pode permitir que um invasor acesse determinado recurso nos dispositivos atacados.

A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).

Pontuação base: 4.0 (AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Pontuação temporal: 3.7 (E:F/RL:O/RC:C)

Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:

O dispositivo atacado precisa iniciar o gerenciamento de tarefas entre dispositivos para o dispositivo invasor.

Detalhes da vulnerabilidade:

Uma vulnerabilidade de desvio de permissão na função de gerenciamento de tarefas entre dispositivos dos produtos Huawei. Esta vulnerabilidade existe porque a verificação de permissão é insuficiente. Depois que o dispositivo atacado inicia o gerenciamento de tarefas entre dispositivos para o dispositivo invasor, o invasor pode explorar a vulnerabilidade por meio dessa função. Uma exploração bem-sucedida pode permitir que o invasor acesse determinado recurso nos dispositivos atacados.

Nenhuma


O produto que oferece suporte à atualização automática receberá um prompt de atualização do sistema. Você pode instalar a atualização para corrigir a vulnerabilidade.

A vulnerabilidade foi descoberta por pesquisadores externos.

2022-08-19 V1.0 INICIAL

Nenhuma

A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.

Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.

Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.

Este documento é fornecido "NO ESTADO EM QUE SE ENCONTRA" e não implica qualquer tipo de garantia ou autorização, expressa ou implícita, incluindo as garantias de comercialização ou aptidão para um determinado propósito. Em nenhum caso a Huawei ou qualquer uma de suas subsidiárias controladas direta ou indiretamente ou seus fornecedores serão responsáveis por quaisquer danos, incluindo perda direta, indireta, incidental, consequente, de lucros comerciais ou danos especiais. Sua utilização do documento, por qualquer meio, será totalmente por seu próprio risco. A Huawei tem o direito de alterar ou atualizar este documento ocasionalmente.