S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 octobre 2015
N° CERTFR-2015-AVI-447
Affaire suivie par: CERT-FR
le 23 octobre 2015

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Huawei

Gestion du document

Référence CERTFR-2015-AVI-447
Titre Multiples vulnérabilités dans les produits Huawei
Date de la première version 23 octobre 2015
Date de la dernière version 23 octobre 2015
Source(s) Bulletin de sécurité Huawei Huawei-SA-20151021-01-Routers du 21 octobre 2015
Bulletin de sécurité Huawei Huawei-SA-20151021-01-USG du 21 octobre 2015
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • déni de service

Systèmes affectés

  • NE20E-S version V800R006
  • NE20E-S version V800R007C00
  • NE40E version V800R006
  • NE80E version V800R006
  • NE40E-M version V800R006
  • NE40E-M2 version V800R006
  • NE40E-M version V800R007C00
  • NE40E-M2 version V800R007C00
  • USG5500 versions antérieures à V300R001C10SPC600
  • USG2100 versions antérieures à V300R001C10SPC600
  • USG2200 versions antérieures à V300R001C10SPC600
  • USG5100 version V300R001C10

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 octobre 2015
    version initiale.