PT-2020-20493 · Huawei · Secospace Usg6300+6
Publicado
2020-07-15
·
Atualizado
2020-07-24
·
CVE-2020-9101
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do módulo IPS: V500R005C00, V500R005C10
Versões do Módulo NGFW V500R005C00, V500R005C10
Versões do Secospace USG6300 V500R001C30, V500R001C60, V500R005C00, V500R005C10
Versões do Secospace USG6500 V500R001C30, V500R001C60, V500R005C00, V500R005C10
Versões Secospace USG6600 V500R001C30, V500R001C60, V500R005C00, V500R005C10
Versões do USG9500 V500R001C30, V500R001C60, V500R005C00, V500R005C10
Descrição
O problema é uma vulnerabilidade de gravação fora dos limites. Um invasor não autenticado pode criar pacotes malformados com um
parâmetro específico e enviá-los aos produtos afetados. Devido à validação insuficiente dos pacotes, isso pode ser explorado para causar a reinicialização do processo.Recomendações
Para as versões do Módulo IPS V500R005C00 e V500R005C10, atualize para uma versão que inclua a correção para este problema.
Para as versões do Módulo NGFW V500R005C00 e V500R005C10, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30, V500R001C60, V500R005C00 e V500R005C10 do Secospace USG6300, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30, V500R001C60, V500R005C00 e V500R005C10 do Secospace USG6500, atualize para uma versão que inclua a correção para este problema.
Para as versões V500R001C30, V500R001C60, V500R005C00 e V500R005C10 do Secospace USG6600, atualize para uma versão que inclua a correção para este problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ips Module
Ngfw Module
Secospace Usg6300
Secospace Usg6500
Secospace Usg6600
Usg9500