Multiples vulnérabilités dans les équipements Huawei

Gestion du document

Référence	CERTA-2014-AVI-001
Titre	Multiples vulnérabilités dans les équipements Huawei
Date de la première version	02 janvier 2014
Date de la dernière version	02 janvier 2014
Source(s)	Bulletin de sécurité Huawei Huawei-SA-20131228-01-AR du 28 décembre 2013 Bulletin de sécurité Huawei Huawei-SA-20131228-02 du 28 décembre 2013 Bulletin de sécurité Huawei Huawei-SA-20131228-03 du 28 décembre 2013

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Huawei AR1200
Huawei AR150
Huawei AR200
Huawei AR2200
Huawei CE12800
Huawei CE5800
Huawei CE6800
Huawei eSight versions V200R003C00 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans les équipements Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Huawei Huawei-SA-20131228-01-AR du 28 décembre 2013

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323609.htm

Bulletin de sécurité Huawei Huawei-SA-20131228-02 du 28 décembre 2013

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323610.htm

Bulletin de sécurité Huawei Huawei-SA-20131228-03 du 28 décembre 2013

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323611.htm

Avis du CERT-FR