<strike id="augmw"></strike>

        本站點使用cookies,繼續瀏覽表示您同意我們使用cookies。Cookies和隱私政策>

        安全預警 - 涉及華為部分產品的內存泄露漏洞

        • 預警編號:huawei-sa-20191023-01-memory
        • 初始發布時間: 2019年10月23日
        • 更新發布時間: 2019年12月04日

        一些華為產品在處理某些報文時存在一個內存泄露的安全漏洞。一個擁有操作權限的遠程攻擊者通過持續發送特定消息利用這個漏洞。成功利用這個漏洞可以導致服務異常。 (漏洞編號:HWPSIRT-2019-04075)

        此漏洞的CVE編號為: CVE-2019-5293.

        華為已發布版本修復該漏洞。安全預警鏈接:

        http://www.k9380.com/cn/psirt/security-advisories/huawei-sa-20191023-01-memory-cn


        產品名稱

        版本號

        修復版本號

        AR120-S

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR1200

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR1200-S

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR150

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR150-S

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR160

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR200

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR200-S

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR2200

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR2200-S

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR3200

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        AR3600

        V200R006C10

        Upgrade to V200R007C00SPCb00

        NIP6600

        V500R001C30

        Upgrade to V500R005C00SPC200

        NetEngine16EX

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        SRG1300

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        SRG2300

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        SRG3300

        V200R005C20

        Upgrade to V200R007C00SPCb00

        V200R006C10

        Secospace AntiDDoS8000

        V500R001C00

        Upgrade to V500R005C00SPC200

        V500R001C20SPC200

        V500R001C20SPC300

        V500R001C20SPC500

        V500R001C20SPC600

        Secospace USG6300

        V500R001C30

        Upgrade to V500R005C00SPC200

        Secospace USG6600

        V500R001C30

        Upgrade to V500R005C00SPC200

        USG6000V

        V500R001C10

        Upgrade to V500R005C00SPC100

        V500R001C10SPC100



        攻擊者可以利用此漏洞導致服務異常。


        漏洞使用CVSSv3計分系統進行分級(http://www.first.org/cvss/specification-document

        基礎得分:4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L)

        臨時得分:4.0 (E:F/RL:O/RC:C)


        利用漏洞發起攻擊的預置條件:

        1. 攻擊者可以訪問受影響設備所在網絡。

        漏洞詳細描述:

        一些華為產品在處理某些報文時存在一個內存泄露的安全漏洞。一個擁有操作權限的遠程攻擊者通過持續發送特定消息利用這個漏洞。成功利用這個漏洞可以導致服務異常。


        用戶可以通過華為TAC (Huawei Technical Assistance Center)獲取補丁/更新版本。

        TAC的聯系方式見鏈接http://www.k9380.com/cn/psirt/report-vulnerabilities



        該漏洞由華為內部測試發現。


        2019-12-04 V1.1 UPDATED 刷新受影響產品版本和修復信息;

        2019-10-23 V1.0 INITIAL


        華為一貫主張盡全力保障產品用戶的最終利益,遵循負責任的安全事件披露原則,并通過產品安全問題處理機制處理產品安全問題。

        獲取華為公司安全應急響應服務及華為產品漏洞信息,請訪問http://www.k9380.com/cn/psirt
        反饋華為產品和解決方案安全問題,請反饋至華為PSIRT郵箱PSIRT@huawei.com,詳情參考http://www.k9380.com/cn/psirt/report-vulnerabilities

        本文件按“原樣”提供,不承諾任何明示、默示和法定的擔保,包括(但不限于)對適銷性、適用性及不侵權的擔保。 在任何情況下,華為技術有限公司,或其直接或間接控制的子公司,或其供應商,對任何損失,包括直接,間接,偶然,必然的商業利潤損失或特殊損失均不承擔責任。您以任何方式使用本文件所產生的一切法律責任由您自行承擔。華為可以隨時對本文件所載的內容和信息進行修改或更新。
        微视频下载