PT-2022-6030 · Huawei · Cloudengine 12800+4
Publicado
2022-01-20
·
Atualizado
2022-02-04
·
CVE-2021-40042
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CloudEngine 12800, versões V200R019C10SPC800 a V200R019C10SPC900
CloudEngine 5800, versões V200R019C10SPC800 a V200R020C00SPC600
CloudEngine 6800, versões V200R019C10SPC800 a V300R020C00SPC200
CloudEngine 7800 versão V200R019C10SPC800
Descrição
O problema está relacionado a uma vulnerabilidade de ponteiro inválido em alguns produtos da Huawei. A exploração bem-sucedida pode causar anomalias nos processos e serviços. A vulnerabilidade pode ser explorada por um invasor remoto usando mensagens especialmente criadas, podendo levar a uma negação de serviço.
Recomendações
Para as versões do CloudEngine 12800 de V200R019C10SPC800 a V200R019C10SPC900, atualize para uma versão corrigida para resolver o problema.
Para as versões do CloudEngine 5800 V200R019C10SPC800 a V200R020C00SPC600, atualize para uma versão corrigida para resolver o problema.
Para as versões do CloudEngine 6800 V200R019C10SPC800 a V300R020C00SPC200, atualize para uma versão corrigida para resolver o problema.
Para a versão do CloudEngine 7800 V200R019C10SPC800, atualize para uma versão corrigida para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos produtos vulneráveis até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudengine 12800
Cloudengine 5800
Cloudengine 6800
Cloudengine 7800
Huawei Vrp