安全预警-涉及华为eSpace Desktop产品的多个安全漏洞
- 预警编号:Huawei-SA-20141217-espace
- 初始发布时间: 2014-12-17
- 更新发布时间: 2015-03-20
1) 程序对导入的QES文件没有做全面的合法性检查,导致程序异常退出;(漏洞编号:HWPSIRT-2014-1151)
此漏洞的CVE编号为:CVE-2014-9415。
2) DLL劫持漏洞(mfc71enu.dll & mfc71loc.dll);(漏洞编号:HWPSIRT-2014-1153)
此漏洞的CVE编号为:CVE-2014-9416。
3) DLL劫持漏洞(tcapi.dll & airpcap.dll);(漏洞编号:HWPSIRT-2014-1154)
此漏洞的CVE编号为:CVE-2014-9416。和HWPSIRT-2014-1153分配的CVE ID相同。
4) eSpace Meeting 在导入非法图片文件时,导致程序异常退出;(漏洞编号: HWPSIRT-2014-1156)
此漏洞的CVE编号为:CVE-2014-9417。
5) eSpace Meeting ActiveX控件存在内存溢出的安全漏洞。(漏洞编号:HWPSIRT-2014-1157)
此漏洞的CVE编号为:CVE-2014-9418。
HWPSIRT-2014-1151:
|
产品名称 |
受影响的版本 |
修复版本 |
|
eSpace Desktop |
eSpace Meeting V100R001C03之前的版本 |
eSpace Meeting V100R001C03 |
HWPSIRT-2014-1153:
|
产品名称 |
受影响的版本 |
修复版本 |
|
eSpace Desktop |
eSpace Desktop V200R003C00之前的版本 |
eSpace Desktop V200R003C00 |
HWPSIRT-2014-1154:
|
产品名称 |
受影响的版本 |
修复版本 |
|
eSpace Desktop |
eSpace Desktop V200R003C00之前的版本 |
eSpace Desktop V200R003C00 |
HWPSIRT-2014-1156:
|
产品名称 |
受影响的版本 |
修复版本 |
|
eSpace Desktop |
eSpace Meeting V100R001C03之前的版本 |
eSpace Meeting V100R001C03 |
HWPSIRT-2014-1157:
|
产品名称 |
受影响的版本 |
修复版本 |
|
eSpace Desktop |
eSpace UC V200R002C02及之前的版本 |
eSpace Desktop V200R001C03 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
HWPSIRT-2014-1151:
基础得分:4.6 (AV:L/AC:L/Au:S/C:N/I:N/A:C)
临时得分:3.8 (E:F/RL:O/RC:C)
HWPSIRT-2014-1153:
基础得分:4.3 (AV:L/AC:L/Au:S/C:P/I:P/A:P)
临时得分:3.5 (E:F/RL:O/RC:C)
HWPSIRT-2014-1154:
基础得分:4.3 (AV:L/AC:L/Au:S/C:P/I:P/A:P)
临时得分:3.5 (E:F/RL:O/RC:C)
HWPSIRT-2014-1156:
基础得分:4.6 (AV:L/AC:L/Au:S/C:N/I:N/A:C)
临时得分:3.8 (E:F/RL:O/RC:C)
HWPSIRT-2014-1157:
基础得分:1.7 (AV:L/AC:L/Au:S/C:N/I:N/A:P)
临时得分:1.4 (E:F/RL:O/RC:C)HWPSIRT-2014-1151:正常情况下,用户在问卷调查上操作,导入正常QES文件,可以正常呈现问卷,但用户在问卷调查上导入异常的QES文件,会到数据会议出现,导致程序异常退出。
HWPSIRT-2014-1153:程序调用系统DLL时会先调用伪造的DLL,并运行伪造DLL函数。从而导致系统DLL被劫持(hijack)了。该问题可能会导致MFC的DLL被攻击者劫持后执行恶意代码影响系统安全。
HWPSIRT-2014-1154:程序调用系统DLL时会先调用伪造的DLL,并运行伪造DLL函数。从而导致系统DLL被劫持(hijack)了。该问题可能会导致MFC的DLL被攻击者劫持后执行恶意代码影响系统安全。
HWPSIRT-2014-1156:正常情况下,用户在白板上操作,插入正常图片文件,可以正常显示,但用户在白板上插入异常的图片文件,会到数据会议出现,导致程序异常退出。
HWPSIRT-2014-1157:eSpaceStatusCtrl.dll模块导致内存溢出,从而被攻击后出现崩溃问题影响用户使用。无
用户可以通过华为TAC (Huawei Technical Assistance Center) 或华为网站(http://support.huawei.com/support/)获取补丁/更新版本。
TAC的联系方式见链接:
企业客户TAC:
http://support.huawei.com/enterprise/NewsReadAction.action?contentId=NEWS1000000563
该漏洞由Gjoko Krstic发现。华为应急响应团队并没有知悉该公告所描述的对该漏洞的任何公开声明或者恶意使用。
在此,华为公司对Gjoko Krstic对华为公司产品的关注表示感谢。对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-03-20 V1.1 UPDATED Add the CVE ID for the vulnerabilities
2014-12-17 V1.0 INITIAL无
