PT-2021-14994 · Huawei · Ese620X Vess+1
Publicado
2021-05-26
·
Atualizado
2021-06-29
·
CVE-2021-22365
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
Versões do eSE620X vESS V100R001C10SPC200 a V100R001C20SPC200, V200R001C00SPC300
Produtos Huawei (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites. Um invasor local pode explorar essa vulnerabilidade enviando uma mensagem específica ao dispositivo alvo. A vulnerabilidade é causada pela validação insuficiente de mensagens internas. A exploração bem-sucedida pode causar o funcionamento anormal do processo e do serviço.
Recomendações:
Para as versões do eSE620X vESS V100R001C10SPC200 a V100R001C20SPC200, considere restringir o acesso a mensagens internas até que um patch esteja disponível.
Para a versão V200R001C00SPC300 do eSE620X vESS, considere implementar validação adicional para mensagens internas a fim de impedir a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade nos produtos da Huawei.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ese620X Vess