Vulnerabilità: CVE-2020-9102

C’è una vulnerabilità perdita di informazioni in alcuni prodotti Huawei, e potrebbe consentire a un attaccante locale per ottenere informazioni. La vulnerabilità è dovuta alla non corretta gestione del nome utente. Un utente malintenzionato con la possibilità di accedere al dispositivo e causare la perdita di informazioni nome utente. versioni del prodotto interessati includono: CloudEngine 12800 versioni V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800; CloudEngine 5800 versioni V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800; CloudEngine 6800 versioni V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R005C20SPC800, V200R019C00SPC800; CloudEngine 7800 versioni V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800


https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-03-informationleak-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-03-informationleak-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9102


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi