Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- AnyOffice versions V200R002C10 et antérieures
- ASG2000 versions V100R001C10 et antérieures
- AVE2000 versions V100R001C00 et antérieures
- NIP2000 versions V100R002C10SPC100 et antérieures
- NIP5000versions V100R002C10SPC100 et antérieures
- SRG1200 versions V100R002C02SPC800 et antérieures
- SRG2200 versions V100R002C02SPC800 et antérieures
- SRG3200 versions V100R002C02SPC800 et antérieures
- SVN2200 versions V200R001C01SPC600 et antérieures
- SVN5500 versions V200R001C01SPC600 et antérieures
- USG2000 versions V300R001C10SPC200 et antérieures
- USG5000 versions V300R001C10SPC200 et antérieures
- USG9300 versions V100R003C00 et antérieures
- USG9500 versions V200R001 et antérieures
- USG9500 versions V300R001C01 et antérieures
- USG9500 versions V300R001C20 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei SA-20140613-OpenSSL du 13 juin 2014 http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-345106.htm
- Référence CVE CVE-2010-5298 https://www.cve.org/CVERecord?id=CVE-2010-5298
- Référence CVE CVE-2014-0076 https://www.cve.org/CVERecord?id=CVE-2014-0076
- Référence CVE CVE-2014-0195 https://www.cve.org/CVERecord?id=CVE-2014-0195
- Référence CVE CVE-2014-0198 https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2014-0221 https://www.cve.org/CVERecord?id=CVE-2014-0221
- Référence CVE CVE-2014-0224 https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-3470 https://www.cve.org/CVERecord?id=CVE-2014-3470