PT-2020-15132 · Huawei · Usg9500+3
Publicado
2020-02-19
·
Atualizado
2020-03-04
·
CVE-2020-1875
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
NIP6800 versões V500R001C30, V500R001C60SPC500
Versões do Secospace USG6600: V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500
Versões do USG9500 V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500
Descrição
O sistema de software acessa um ponteiro inválido quando ocorre uma condição anormal em determinadas operações. Uma exploração bem-sucedida poderia causar a reinicialização de determinados processos.
Recomendações
Para as versões V500R001C30 e V500R001C60SPC500 do NIP6800, atualize para uma versão que corrija a vulnerabilidade de acesso a ponteiros inválidos.
Para as versões V500R001C30SPC200, V500R001C30SPC600 e V500R001C60SPC500 do Secospace USG6600, atualize para uma versão que corrija a vulnerabilidade de acesso a ponteiro inválido.
Para as versões V500R001C30SPC200, V500R001C30SPC600 e V500R001C60SPC500 do USG9500, atualize para uma versão que corrija a vulnerabilidade de acesso a ponteiro inválido.
Como solução alternativa temporária, considere restringir as operações que possam desencadear a condição anormal até que um patch esteja disponível.
Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6800
Secospace Usg6600
Usg9500