Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- USG9300 versions V100R003C00 et antérieures
- USG9500 versions V200R001 et antérieures
- USG9500 versions V300R001C01 et antérieures
- USG9500 versions V300R001C20 et antérieures
- AnyOffice versions V200R002C10 et antérieures
- USG2000 versions V300R001C10SPC200 et antérieures
- USG5000 versions V300R001C10SPC200 et antérieures
- AVE2000 versions V100R001C00 et antérieures
- SVN2200 versions V200R001C01SPC600 et antérieures
- SVN5500 versions V200R001C01SPC600 et antérieures
- SRG1200 versions V100R002C02SPC800 et antérieures
- SRG2200 versions V100R002C02SPC800 et antérieures
- SRG3200 versions V100R002C02SPC800 et antérieures
- ASG2000 versions V100R001C10 et antérieures
- NIP2000 versions V100R002C10SPC100 et antérieures
- NIP5000versions V100R002C10SPC100 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei SA-20140613-OpenSSL du 13 juin 2014
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-345106.htm
- Référence CVE CVE-2010-5298
https://www.cve.org/CVERecord?id=CVE-2010-5298
- Référence CVE CVE-2014-0076
https://www.cve.org/CVERecord?id=CVE-2014-0076
- Référence CVE CVE-2014-0195
https://www.cve.org/CVERecord?id=CVE-2014-0195
- Référence CVE CVE-2014-0198
https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2014-0221
https://www.cve.org/CVERecord?id=CVE-2014-0221
- Référence CVE CVE-2014-0224
https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-3470
https://www.cve.org/CVERecord?id=CVE-2014-3470