Multiples vulnérabilités dans les produits Huawei
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Il est recommandé d'appliquer la mise à jour proposée par l'éditeur.
Risque(s)
- exécution de code arbitraire
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Huawei FusionCompute versions antérieures à V100R005C00SPC300
- Huawei GalaxEngine versions antérieures à V100R005C00SPC300
- Huawei SingleCLOUD versions antérieures à V100R005C00SPC300
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20150327-01-Xen du 10 avril 2015 : www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-423503.htm
- Référence CVE CVE-2014-2045 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2151 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2044 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2045 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2150 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2151 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-149
