ГлавнаяБаза уязвимостей БДУ → BDU:2022-07485
6.8средняя

BDU:2022-07485

Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800, связанная с освобождением неверного указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-28
Описание

Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800 связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных сообщений

Затрагиваемое ПО и версии
CloudEngine 12800 (до V200R019SPH007)CloudEngine 5800 (до V200R019SPH007)CloudEngine 5800 (до V200R020SPH003)CloudEngine 6800 (до V200R019SPH007)CloudEngine 6800 (до V200R020SPH003)CloudEngine 7800 (до V200R019SPH007)CloudEngine 6800 (до V300R020SPH003)
Способ устранения

Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20220112-01-invalid-en

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20220112-01-invalid-en
Проверьте безопасность своего сайта и почты → Полная проверка домена