Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Existe uma vulnerabilidade de exposição de informações em diversos produtos Huawei. A vulnerabilidade se deve ao fato de o software não proteger adequadamente determinadas informações. A exploração bem-sucedida pode causar a divulgação de informações. (ID da vulnerabilidade: HWPSIRT-2020-32928).
Esta vulnerabilidade recebeu uma ID de vulnerabilidades e exposições comuns (CVE): CVE-2021-40033. Essa vulnerabilidade foi descoberta pelo testador interno da Huawei.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em: http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220112-01-infodis-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
CloudEngine 12800 |
V200R005C10SPC800 |
V200R005SPH021 |
CloudEngine 5800 |
V200R005C10SPC800 |
V200R005SPH021 |
V200R019C00SPC800 |
V200R019SPH003 |
|
CloudEngine 6800 |
V200R005C10SPC800 |
V200R005SPH021 |
V200R005C20SPC800 |
||
V200R019C00SPC800 |
V200R019SPH003 |
|
CloudEngine 7800 |
V200R005C10SPC800 |
V200R005SPH021 |
V200R019C00SPC800 |
V200R019SPH003 |
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 4.4 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
Pontuação temporal: 4.1 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Um invasor pode fazer login no sistema local.
Detalhes da vulnerabilidade:
Existe uma vulnerabilidade de exposição de informações em diversos produtos Huawei. A vulnerabilidade se deve ao fato de o software não proteger adequadamente determinadas informações. A exploração bem-sucedida pode causar a divulgação de informações.
Nenhuma
Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.
2022-01-19 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.