Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-1865

Vulnerabilidad en un mensaje PIM en los productos Huawei CloudEngine (CVE-2020-1865)

Tipo: 
Lectura fuera de límites
Gravedad: 
Baja
Fecha publicación : 
13/01/2021
Última modificación: 
19/01/2021
Descripción
Se presenta una vulnerabilidad de lectura fuera de límites en los productos Huawei CloudEngine. El software lee los datos más allá del final del búfer previsto cuando se analiza determinado mensaje PIM, un atacante adyacente podría enviar mensajes PIM diseñados al dispositivo, una explotación con éxito podría causar una lectura fuera de límites cuando el sistema realiza la operación determinada
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:huawei:cloudengine_7800_firmware:v200r002c50spc800:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:cloudengine_6800_firmware:v200r002c50spc800:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:cloudengine_5800_firmware:v200r002c50spc800:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:cloudengine_12800_firmware:v200r002c50spc800:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:cloudengine_7800:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:cloudengine_6800:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:cloudengine_5800:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:cloudengine_12800:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos