Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- FusionServer RH2288 V3 versions antérieures à V100R003C00SPC603
- FusionServer RH2288H V3 versions antérieures à V100R003C00SPC503
- V100R003C00SPC503 versions antérieures à V100R003C00SPC602
- FusionServer RH1288 V3 versions antérieures à V100R003C00SPC602
- FusionServer RH2288A V2 versions antérieures à V100R002C00SPC701
- FusionServer RH1288A V2 versions antérieures à V100R002C00SPC502
- FusionServer RH8100 V3 versions antérieures à V100R003C00SPC110
- FusionServer CH222 V3 versions antérieures à V100R001C00SPC161
- FusionServer CH220 V3 versions antérieures à V100R001C00SPC161
- FusionServer CH121 V3 versions antérieures à V100R001C00SPC161
- Huawei AR versions antérieures à V200R007C00SPC100
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20150930-01-Routers du 30 septembre 2015
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-455876.htm
- Bulletin de sécurité Huawei Huawei-SA-20150923-01-FusionServer du 30 septembre 2015
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-456219.htm