安全预警 - 华为DSM产品信息泄露漏洞
- 预警编号:Huawei-SA-20151118-01-DSM
- 初始发布时间: 2015-11-18
- 更新发布时间: 2015-11-25
华为DSM产品存在一个漏洞:应用DSM的安全文档执行拷贝数据后,关闭文档。DSM未对剪切板进行清除,可将剪切板中的信息拷贝到不使用DSM的普通文档里,造成信息泄露。(漏洞编号:HWPSIRT-2015-09009)
此漏洞的CVE编号为:CVE-2015-8303。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-462409.htm
|
Product Name |
Affected Version |
Resolved Product and Version |
|
DSM |
V100R002C03SPC005 |
Upgrade to V100R002C05SPC661 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:1.7 (AV:L/AC:L/Au:S/C:P/I:N/A:N)
临时得分:1.4 (E:F/RL:O/RC:C)
前提条件:
1 攻击者能够登录应用DSM的PC。
攻击步骤:
应用DSM的安全文档执行拷贝数据后,关闭文档。DSM未对剪切板进行清除,可将剪切板中的信息拷贝到不使用DSM的普通文档里,造成信息泄露。无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-11-25 V1.1 UPDATED 在“summary”部分,增加CVE ID信息。
2015-11-18 V1.0 INITIAL
无
