Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- AgileController-Campus V100R001
- DC V100R002
- eLog V100R003
- eSight V100R001C01/C20, V200R003C01/C10
- eSpace V100R001
- ManageOne V100R001C01 (BMS), V100R001C02 (SSMC), V100R002C00 (SSM), V100R002C00 (UMP), V100R002C10 (SSM), V100R002C10 (OC), V100R002C10 (SC), V100R002C20 (OC), V100R002C20 (SC)
- NVS V100R002
- OceanStor 18500, 18800, 18800F, 9000, 9000E, CSE, CSS, Dorado, HVS85T, HVS88T, SXX00 jusqu'à S6800
- OIC V100R001C00
- OMM V100R001
- SIG9800
- UMA V100R001
- VAE V100R001C01
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei du 24 octobre 2014 http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-377648.htm
- Référence CVE CVE-2014-6271 https://www.cve.org/CVERecord?id=CVE-2014-6271
- Référence CVE CVE-2014-6277 https://www.cve.org/CVERecord?id=CVE-2014-6277
- Référence CVE CVE-2014-6278 https://www.cve.org/CVERecord?id=CVE-2014-6278
- Référence CVE CVE-2014-7169 https://www.cve.org/CVERecord?id=CVE-2014-7169
- Référence CVE CVE-2014-7186 https://www.cve.org/CVERecord?id=CVE-2014-7186
- Référence CVE CVE-2014-7187 https://www.cve.org/CVERecord?id=CVE-2014-7187
