本站點使用cookies,繼續瀏覽表示您同意我們使用cookies。Cookies和隱私政策>

上海时时彩有官方吗: 安全預警 - 某些華為產品的不充分的輸入檢驗漏洞

  • 預警編號:huawei-sa-20191225-01-validation
  • 初始發布時間: 2019年12月25日
  • 更新發布時間: 2020年01月20日

上海时时彩直播 www.dyoyr.tw 華為部分產品存在輸入校驗漏洞。由于輸入校驗邏輯錯誤,一個高權限的攻擊者可以在繞過設備安全檢測機制的前提下利用該漏洞。攻擊者可以通過一系列操作修改設備的內存。漏洞利用成功可能導致惡意代碼執行。(漏洞編號:HWPSIRT-2019-09488)

此漏洞的CVE編號為: CVE-2019-19398。
華為已發布版本修復該漏洞。安全預警鏈接:
//www.dyoyr.tw/cn/psirt/security-advisories/huawei-sa-20191225-01-validation-cn

產品名稱

版本號

修復版本號

M5 lite 10

8.0.0.182(C00)

9.1.0.120(C00E120R1P7T8)

ALP-AL00B

10.0.0.143(C00E143R2P4)之前的版本

10.0.0.143(C00E143R2P4)

Anne-AL00

9.1.0.126(C00E126R1P7T8)之前的版本

9.1.0.126(C00E126R1P7T8)

BLA-AL00B

10.0.0.143(C00E143R2P4)之前的版本

10.0.0.143(C00E143R2P4)

Berkeley-AL20

9.1.0.333(C00E333R2P1T8)之前的版本

9.1.0.333(C00E333R2P1T8)

Berkeley-L09

9.1.0.350(C636E4R1P13T8)之前的版本

9.1.0.350(C636E4R1P13T8)

9.1.0.351(C432E5R1P13T8)之前的版本

9.1.0.351(C432E5R1P13T8)

HUAWEI nova 2s

9.1.0.210(C00E110R2P9T8)之前的版本

9.1.0.210(C00E110R2P9T8)


Versions earlier than 

漏洞利用成功可能導致惡意代碼執行。


漏洞使用CVSSv3計分系統進行分級(//www.first.org/cvss/specification-document

基礎得分:7.2 (AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H)

臨時得分:6.7 (E:F/RL:O/RC:C)


利用漏洞發起攻擊的預置條件:

攻擊者可以訪問受影響的設備。

漏洞詳細描述:

華為部分產品存在輸入校驗漏洞。由于輸入校驗邏輯錯誤,一個高權限的攻擊者可以在繞過設備安全檢測機制的前提下利用該漏洞。攻擊者可以通過一系列操作修改設備的內存。漏洞利用成功可能導致惡意代碼執行。
支持自動更新的產品會收到系統更新提示,用戶通過執行系統更新,完成對漏洞的修復。


該漏洞由華為內部測試發現。


2020-01-20 V1.1 UPDATED 刷新漏洞概述,技術細節,受影響產品版本和修復信息

2019-12-25 V1.0 INITIAL

華為一貫主張盡全力保障產品用戶的最終利益,遵循負責任的安全事件披露原則,并通過產品安全問題處理機制處理產品安全問題。

獲取華為公司安全應急響應服務及華為產品漏洞信息,請訪問//www.dyoyr.tw/cn/psirt。
反饋華為產品和解決方案安全問題,請反饋至華為PSIRT郵箱[email protected],詳情參考//www.dyoyr.tw/cn/psirt/report-vulnerabilities。

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔保,包括(但不限于)對適銷性、適用性及不侵權的擔保。 在任何情況下,華為技術有限公司,或其直接或間接控制的子公司,或其供應商,對任何損失,包括直接,間接,偶然,必然的商業利潤損失或特殊損失均不承擔責任。您以任何方式使用本文件所產生的一切法律責任由您自行承擔?;梢運媸倍員疚募氐哪諶鶯托畔⒔行薷幕蚋?。