本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策

安全通告 - 华为部分产品中存在拒绝服务的漏洞

  • 预警编号:huawei-sa-20210428-02-dos
  • 初始发布时间: 2021年04月28日
  • 更新发布时间: 2021年04月28日

华为部分产品中存在一个拒绝服务漏洞。由于某模块某函数实现存在逻辑错误,当业务压力较大时,可能低概率出现执行异常的情况。成功利用可导致某些业务执行异常。 (漏洞编号:HWPSIRT-2020-77494)

此漏洞的CVE编号为: CVE-2021-22409.

华为已发布版本修复该漏洞。安全通报链接:

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210428-02-dos-cn

产品名称

版本号

修复版本号

ManageOne

6.5.0

8.0.2

6.5.0.SPC100.B210

6.5.1.1.B010

6.5.1.1.B020

6.5.1.1.B030

6.5.1.1.B040

6.5.1.SPC100.B050

6.5.1.SPC101.B010

6.5.1.SPC101.B040

6.5.1.SPC200

6.5.1.SPC200.B010

6.5.1.SPC200.B030

6.5.1.SPC200.B040

6.5.1.SPC200.B050

6.5.1.SPC200.B060

6.5.1.SPC200.B070

6.5.1RC1.B060

6.5.1RC1.B080

6.5.1RC2.B020

6.5.1RC2.B030

6.5.1RC2.B040

6.5.1RC2.B050

6.5.1RC2.B060

6.5.1RC2.B070

6.5.1RC2.B080

6.5.1RC2.B090

6.5.RC2.B050

8.0.0

8.0.0-LCND81

8.0.0.SPC100

8.0.1

8.0.RC2

8.0.RC3

8.0.RC3.B041

8.0.RC3.SPC100


攻击者成功利用该漏洞可导致某些业务执行异常。

漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document

基础得分:4.7 (AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)

临时得分:4.4 (E:F/RL:O/RC:C)

利用漏洞发起攻击的预置条件:

攻击者可以访问该网络。

漏洞详细描述:

由于某模块某函数实现存在逻辑错误,当业务压力较大时,可能低概率出现执行异常的情况。成功利用可导致某些业务执行异常。

用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。

TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities



该漏洞由华为内部测试发现。

2021-04-28 V1.0 INITIAL

华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities

本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。