Risque(s)
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20150919-01-RC4 du 19 septembre 2015
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-454055.htm
- Bulletin de sécurité Huawei Huawei-SA-20150919-01-OpenSSL du 19 septembre 2015
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-454058.htm
- Référence CVE CVE-2015-2808
https://www.cve.org/CVERecord?id=CVE-2015-2808
- Référence CVE CVE-2015-1793
https://www.cve.org/CVERecord?id=CVE-2015-1793