6.8средняя
BDU:2022-07485
Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800, связанная с освобождением неверного указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-28
Описание
Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800 связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных сообщений
Затрагиваемое ПО и версии
CloudEngine 12800 (до V200R019SPH007)CloudEngine 5800 (до V200R019SPH007)CloudEngine 5800 (до V200R020SPH003)CloudEngine 6800 (до V200R019SPH007)CloudEngine 6800 (до V200R020SPH003)CloudEngine 7800 (до V200R019SPH007)CloudEngine 6800 (до V300R020SPH003)
Способ устранения
Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20220112-01-invalid-en
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи