Công ty Viet Nam [Change]
Công ty
Giới thiệu về Huawei, Tin tức, sự kiện, Thông tin chi tiết về ngành và nhiều hơn nữa
Cá nhân
Điện thoại, PC & máy tính bảng, đồ thể thao, băng rộng di động và nhiều hơn nữa
Doanh nghiệp
Các sản phẩm, các giải pháp and dịch vụ cho doanh nghiệp
Vận chuyển
Các sản phẩm, các giải pháp and dịch vụ cho vận chuyển

Chọn một quốc gia hoặc khu vực

Huawei thông báo về 7 lỗ hổng an toàn thông tin

2017.10.09

Công ty Công nghệ Huawei lưu ý đến 7 lỗ hổng an toàn thông tin ( bao gồm: CVE-2017-14491/CVE-2017-14492/CVE-2017-14493/CVE-2017-14494/CVE-2017-14495/CVE-2017-14496/CVE-2017-13704) mà Google tiết lộ, những lỗ hổng này cho phép thực thi mã tùy ý qua các giao thức DNS và DHCP, dẫn đến các thiết bị có lỗ hổng có thể bị khai thác thông tin và tấn công từ chối dịch vụ. Huawei đã ngay lập tức mở một cuộc điều tra kỹ lưỡng và đang tiếp tục theo dõi. Huawei sẽ tiếp tục cập nhật thông tin liên quan đến vấn đề này ngay khi có thể, mọi người có thể theo dõi các thông cáo mới nhất của Huawei tại mục Tin tức. 

Tính đến nay, chúng tôi đã xác định rằng những mẫu thiết bị routers HG8021H、HG8045A、HG8045A2、HG8245A、HG8247H không bị ảnh hưởng bởi 7 lỗ hổng này. 


 

Huawei noticed that Google disclosed seven vulnerabilities (CVE-2017-14491/CVE-2017-14492/CVE-2017-14493/CVE-2017-14494/CVE-2017-14495/CVE-2017-14496/CVE-2017-13704), These vulnerabilities can be triggered remotely via DNS and DHCP protocols and can lead to remote code execution, information exposure, and denial of service. Huawei immediately launched a thorough investigation and the process is still ongoing. Huawei PSIRT will keep updating the SN and will give the related views as soon as possible. Please stay tuned.

After the investigation, it has been verified that HG8021H/HG8045A/HG8045A2/HG8245A/HG8247H routers are not affected.


Huawei adheres to protecting the ultimate interests of users with best efforts and the principle of responsible disclosure and deal with product security issues through our response mechanism.To enjoy Huawei PSIRT services and obtain Huawei product vulnerability information, please visit: http://www.huawei.com/en/psirt.To report a security vulnerability in Huawei products and solutions, please send it to PSIRT@huawei.com. For details, please visit: http://www.huawei.com/en/psirt/report-vulnerabilities.