PT-2020-10156 · Huawei · Usg9500+1
Publicado
2020-01-15
·
Atualizado
2020-08-24
·
CVE-2019-19411
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Huawei USG9500 versões V500R001C30SPC100, V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, V500R005C00SPC100, V500R005C00SPC200
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de informações devido ao processamento inadequado do vetor de inicialização utilizado em um algoritmo de criptografia específico. Um invasor que obtenha acesso a essa primitiva criptográfica pode explorar essa vulnerabilidade, causando a diminuição do valor da confidencialidade associada ao seu uso.
Recomendações
Para as versões V500R001C30SPC100, V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, V500R005C00SPC100 e V500R005C00SPC200, atualize para uma versão que processe corretamente o vetor de inicialização usado no algoritmo de criptografia para evitar vazamento de informações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Usg9500