安全公告 - 关于WIRED发布“Devil's Ivy”漏洞文章的声明
- 预警编号:huawei-sa-20170719-01-gsoap-cn
- 初始发布时间: 2017年07月19日
- 更新发布时间: 2017年07月21日
华为注意到WIRED网站于2017年7月18日发布了主题为“Hack Brief: 'Devil's Ivy' Vulnerability Could Afflict Millions of IoT Devices”的文章,文章中提到了gSOAP中存在的“Devil's Ivy”漏洞(CVE-2017-9765),该漏洞会影响到华为产品。华为第一时间启动了分析调查。
相关的调查工作正在持续进行,华为PSIRT会随时更新安全通告,并会尽快给出分析结论,请持续关注针对此漏洞的安全公告。
受影响产品
|
受影响产品 |
受影响版本 |
|
IPC6112-D |
V100R001C10 |
|
IPC6122-D |
V100R001C10 |
| IPC6611-Z30-I | V100R001C00 |
| IPC6621-Z30-I | V100R001C00 |
| eSpace IPC | V100R001C11 V100R001C21 V200R001C01 V200R001C02 |
2017-07-21 V1.1 UPDATED 更新受影响产品
2017-07-19 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
