Risque(s)
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- ME906E Versions antérieures à ME906ETCPU-V100R002B500D00SP13C1803
- ME906V Versions antérieures à ME906VTCPU-V100R002B430D28SP01C00
- ME906J Versions antérieures à ME906JTCPU-V100R002B430D28SP00C00
- S7700/S9700/S9300 Versions antérieures à V200R07C00SPC500
Résumé
De multiples vulnérabilités ont été corrigées dans plusieurs produits Huawei. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei-SA-20150805-01-ME906 du 05 août 2015
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-446601.htm
- Bulletin de sécurité Huawei-SA-20150805-01-VRP du 05 août 2015
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-446634.htm
- Référence CVE CVE-2015-5367
https://www.cve.org/CVERecord?id=CVE-2015-5367
- Référence CVE CVE-2015-5368
https://www.cve.org/CVERecord?id=CVE-2015-5368