PT-2021-14942 · Huawei · Taurus-Al00A
Publicado
2021-02-06
·
Atualizado
2021-02-10
·
CVE-2021-22304
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
Taurus-AL00A versão 10.0.0.1(C00E1R1P1)
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo “use after free”. Um módulo pode acessar uma área de memória após ela ter sido liberada durante o processamento de algumas mensagens. Os invasores podem explorar essa vulnerabilidade enviando uma mensagem específica ao módulo afetado, o que pode levar à falha do módulo e comprometer o funcionamento normal do serviço.
Recomendações:
Para o Taurus-AL00A versão 10.0.0.1(C00E1R1P1), como solução temporária, considere restringir o processamento de mensagens pelo módulo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taurus-Al00A