PT-2021-15022 · Huawei · Cloudengine 7800+4
Publicado
2021-03-24
·
Atualizado
2021-05-08
·
CVE-2021-22393
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
CloudEngine 5800 (versões afetadas não especificadas)
CloudEngine 6800 (versões afetadas não especificadas)
CloudEngine 7800 (versões afetadas não especificadas)
CloudEngine 12800 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de negação de serviço. É causado por uma falha no projeto do módulo que impede o produto afetado de processar determinadas mensagens. Os invasores podem explorar essa vulnerabilidade enviando uma grande quantidade de mensagens específicas, levando a uma negação de serviço que compromete o funcionamento normal do serviço.
Recomendações:
Para o CloudEngine 5800, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Para o CloudEngine 6800, considere desativar a função vulnerável até que um patch esteja disponível.
Para o CloudEngine 7800, evite usar os parâmetros vulneráveis nos endpoints da API afetados até que o problema seja resolvido.
Para o CloudEngine 12800, como solução alternativa temporária, considere restringir o uso do componente vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloudengine 12800
Cloudengine 5800
Cloudengine 6800
Cloudengine 7800
Huawei Vrp