Multiples vulnérabilités dans les produits Huawei

Gestion du document

Référence	CERTFR-2015-AVI-327
Titre	Multiples vulnérabilités dans les produits Huawei
Date de la première version	05 août 2015
Date de la dernière version	05 août 2015
Source(s)	Bulletin de sécurité Huawei-SA-20150805-01-ME906 du 05 août 2015 Bulletin de sécurité Huawei-SA-20150805-01-VRP du 05 août 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

ME906E Versions antérieures à ME906ETCPU-V100R002B500D00SP13C1803
ME906V Versions antérieures à ME906VTCPU-V100R002B430D28SP01C00
ME906J Versions antérieures à ME906JTCPU-V100R002B430D28SP00C00
S7700/S9700/S9300 Versions antérieures à V200R07C00SPC500

Résumé

De multiples vulnérabilités ont été corrigées dans plusieurs produits Huawei. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Huawei-SA-20150805-01-ME906 du 05 août 2015

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-446601.htm

Bulletin de sécurité Huawei-SA-20150805-01-VRP du 05 août 2015

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-446634.htm

Référence CVE CVE-2015-5367

https://www.cve.org/CVERecord?id=CVE-2015-5367

Référence CVE CVE-2015-5368

https://www.cve.org/CVERecord?id=CVE-2015-5368

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Huawei