安全公告-关于美国黑帽大会上提及UAP2105产品的安全漏洞的声明
- 初始发布时间: 2015年08月06日
- 更新发布时间: 2015年09月02日
华为注意到安全研究者Alexey Osipov和Alexander Zaitsev于2015年8月5日在美国黑帽大会上发表了“Adventures in Femtoland: 350 Yuan for Invaluable Fun”的演讲,其中提到了华为UAP2105产品。华为在第一时间启动了分析调查。
目前相关的调查工作已经结束,确认华为UAP2105产品受该漏洞的影响并已经完成修复。华为PSIRT发布了该安全漏洞的安全预警。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-452866.htm
安全通告更新记录
2015-09-02 FINAL Update the progress and add the SA link
2015-08-06 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
