CVE-2021-22312

Módulo IPS da Huawei (versões afetadas não especificadas)

Módulo NGFW da Huawei (versões afetadas não especificadas)

Huawei Secospace USG6300 (versões afetadas não especificadas)

Huawei Secospace USG6500 (versões afetadas não especificadas)

Huawei Secospace USG6600 (versões afetadas não especificadas)

Huawei USG9500 (versões afetadas não especificadas)

O problema está relacionado a um vazamento de memória, em que um invasor remoto autenticado pode explorar a vulnerabilidade enviando uma mensagem específica ao produto afetado. Isso pode causar anomalias no serviço devido à liberação inadequada da alocação de memória. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.

Para o Módulo IPS da Huawei, atualize para uma versão que libere adequadamente a memória alocada para evitar anomalias no serviço.

Para o Módulo NGFW da Huawei, certifique-se de que toda a memória alocada seja liberada adequadamente após o uso para mitigar o risco de interrupção do serviço.

Para o Huawei Secospace USG6300, restrinja o acesso ao módulo até que um patch esteja disponível para corrigir o problema de vazamento de memória.

Para o Huawei Secospace USG6500, considere desativar temporariamente o serviço afetado até que uma correção seja aplicada.

Para o Huawei Secospace USG6600, aplique alterações de configuração para minimizar o impacto do vazamento de memória no desempenho do sistema.

Para o Huawei USG9500, como solução alternativa temporária, considere implementar monitoramento adicional para identificar e responder rapidamente a anomalias no serviço causadas