CVE-2021-22309

**Nome do software vulnerável e versões afetadas:

Huawei USG9500 versões V500R001C30SPC200, V500R001C60SPC500, V500R005C00SPC200

Huawei USG9520 versão V500R005C00

Huawei USG9560 versão V500R005C00

Huawei USG9580 versão V500R005C00

Descrição:

O problema está relacionado a um algoritmo inseguro utilizado em um módulo dos produtos Huawei, no qual é utilizada uma entrada menos aleatória em um mecanismo de segurança. Isso permite que invasores explorem a vulnerabilidade por meio de força bruta, levando potencialmente à obtenção de mensagens confidenciais e vazamentos de informações.

Recomendações:

Para as versões V500R001C30SPC200, V500R001C60SPC500 e V500R005C00SPC200 do Huawei USG9500, considere desativar o módulo afetado até que uma correção esteja disponível.

Para a versão V500R005C00 do Huawei USG9520, restrinja o acesso ao mecanismo vulnerável para minimizar o risco de exploração.

Para o Huawei USG9560 versão V500R005C00, evite usar a entrada menos aleatória no mecanismo seguro até que o problema seja resolvido.

Para o Huawei USG9580 versão V500R005C00, como solução alternativa temporária, considere implementar medidas de segurança adicionais para impedir ataques de força bruta até que um patch esteja disponível.