Multiples vulnérabilités dans les équipements Huawei
le 13 janvier 2014
De multiples vulnérabilités ont été corrigées dans les équipements Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Il est recommandé d'appliquer les mises à jour logicielles proposées par le constructeur.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- Huawei AR150
- Huawei AR200
- Huawei AR1200
- Huawei AR2200
- Huawei eSight versions V200R003C00 et antérieures
- Huawei CE5800
- Huawei CE6800
- Huawei CE12800
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20131228-01-AR du 28 décembre 2013 : www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323609.htm
- Bulletin de sécurité Huawei Huawei-SA-20131228-02 du 28 décembre 2013 : www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323610.htm
- Bulletin de sécurité Huawei Huawei-SA-20131228-03 du 28 décembre 2013 : www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323611.htm
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-001
