Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03530

Опубликовано: 08 июл. 2021
Источник: fstec
CVSS3: 4.9
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного кода программно-аппаратных средств Huawei связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei IPS Module
Huawei NGFW Module
Huawei NIP6300
Huawei NIP6600
Huawei Secospace USG6300
Huawei Secospace USG6500
Huawei Secospace USG6600

Версия ПО

до V500R005C20SPC500 (Huawei IPS Module)
до V500R005C20SPC500 (Huawei NGFW Module)
до V500R005C20SPC500 (Huawei NIP6300)
до V500R005C20SPC500 (Huawei NIP6600)
до V500R005C20SPC500 (Huawei Secospace USG6300)
до V500R005C20SPC500 (Huawei Secospace USG6500)
до V500R005C20SPC500 (Huawei Secospace USG6600)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210506-01-memleak-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00157
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22341

CVSS3: 4.9
nvd
больше 4 лет назад

There is a memory leak vulnerability in Huawei products. A resource management weakness exists in a module. Attackers with high privilege can exploit this vulnerability by performing some operations. This can lead to memory leak. Affected product versions include:IPS Module V500R005C00SPC100,V500R005C00SPC200;NGFW Module V500R005C00SPC100,V500R005C00SPC200;NIP6300 V500R005C00SPC100,V500R005C10SPC200;NIP6600 V500R005C00SPC100,V500R005C00SPC200;Secospace USG6300 V500R005C00SPC100,V500R005C00SPC200;Secospace USG6500 V500R005C00SPC100,V500R005C10SPC200;Secospace USG6600 V500R005C00SPC100,V500R005C00SPC200.

github логотип

GHSA-vw67-jhpq-87pm

github
больше 3 лет назад

There is a memory leak vulnerability in Huawei products. A resource management weakness exists in a module. Attackers with high privilege can exploit this vulnerability by performing some operations. This can lead to memory leak. Affected product versions include:IPS Module V500R005C00SPC100,V500R005C00SPC200;NGFW Module V500R005C00SPC100,V500R005C00SPC200;NIP6300 V500R005C00SPC100,V500R005C10SPC200;NIP6600 V500R005C00SPC100,V500R005C00SPC200;Secospace USG6300 V500R005C00SPC100,V500R005C00SPC200;Secospace USG6500 V500R005C00SPC100,V500R005C10SPC200;Secospace USG6600 V500R005C00SPC100,V500R005C00SPC200.

EPSS

Процентиль: 37%
0.00157
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2