Avis du CERT-FR

Objet: Vulnérabilité dans les produits Huawei

Gestion du document

Référence	CERTFR-2014-AVI-299
Titre	Vulnérabilité dans les produits Huawei
Date de la première version	08 juillet 2014
Date de la dernière version	08 juillet 2014
Source(s)	Bulletin de sécurité Huawei Huawei-SA-20140707-01-Struts2 du 07 juillet 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

AnyOffice V200R002C10SPC500
eSpace Meeting Portal V100R001C00

Résumé

Une vulnérabilité a été corrigée dans les produits Huawei. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Huawei Huawei-SA-20140707-01-Struts2 du 07 juillet 2014

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-350733.htm

Référence CVE CVE-2014-0116

https://www.cve.org/CVERecord?id=CVE-2014-0116

Gestion détaillée du document

le 08 juillet 2014: version initiale.