6.8высокая
BDU:2022-00994 (CVE-2021-39976)
Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-28
Описание
Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
CloudEngine 12800 (от V200R005C10SPC800 до V200R005C10SPH037)CloudEngine 12800 (от V200R019C00SPC800 до V200R019C10SPH011)CloudEngine 12800 (от V200R019C10SPC800 до V200R019SPH011)CloudEngine 12800 (от V200R019C10SPC900 до V200R019SPH011)CloudEngine 5800 (от V200R005C10SPC800 до V200R005SPH037)CloudEngine 5800 (от V200R019C00SPC800 до V200R019C10SPH011)CloudEngine 5800 (от V200R019C10SPC800 до V200R019SPH011)CloudEngine 5800 (от V200R020C00SPC600 до V200R020SPH008)CloudEngine 6800 (от V200R005C10SPC800 до V200R005SPH037)CloudEngine 6800 (от V200R005C20SPC800 до V200R019C10SPH011)CloudEngine 6800 (от V200R019C10SPC900 до V200R019SPH011)CloudEngine 6800 (от V200R019C10SPC800 до V200R019SPH011)CloudEngine 6800 (от V200R020C00SPC600 до V200R020SPH008)CloudEngine 6800 (от V300R020C00SPC200 до V300R020C10SPC200)CloudEngine 7800 (от V200R005C10SPC800 до V200R005C10SPH037)CloudEngine 7800 (от V200R019C00SPC800 до V200R019SPH011)
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211103-01-privilege-en
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи