Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el envío de mensajes a algunos productos Huawei (CVE-2020-9071)
Gravedad:
Media

Publication date: 01/06/2020
Last modified:
03/06/2020
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites de ciertos bytes en algunos productos Huawei. El software lee los datos más allá del final del búfer previsto cuando se analiza determinado mensaje, un atacante autenticado podría explotar esta vulnerabilidad mediante el envío de mensajes diseñados al dispositivo. Un explotación con éxito puede causar un servicio anormal en un escenario específico. Las versiones del producto afectadas incluyen: AR120-S versiones V200R007C00SPC900,V200R007C00SPCa00