Vulnerabilidades

Huawei OceanStor 5600 V3 con V300R003C00C10 y versiones anteriores permiten a atacantes con privilegios de administrador inyectar un comando dentro de los parámetros de un comando especificado, y ejecutar este comido inyectado con privilegios de root.

Huawei UTPS en versiones anteriores a UTPS-V200R003B015D16SPC00C983 tiene una vulnerabilidad de ruta de servicio no citada lo que pude conducir al truncamiento de rutas de consulta de servicio UTPS. Un atacante puede poner un archivo ejecutable en la ruta de búsqueda y obtener privilegios elevados después de ejecutar el archivo ejecutable.

El módulo de administración de memoria ION en teléfonos Huawei P9 con software EVA-AL10C00B192 y versiones anteriores, EVA-DL10C00B192 y versiones anteriores, EVA-TL10C00B192 y versiones anteriores, EVA-CL10C00B192 y versiones anteriores permite a atacantes obtener información sensible de la memoria no inicializada.

Firewall Huawei Eudemon8000E con software V200R001C01SPC800 y versiones anteriores permite a usuarios iniciar sesión en el dispositivo usando Telnet o SSH. Cuando un atacante envía al dispositivo una masa de paquetes TCP con una estructura especial, el proceso de registro se vuelve lento y los usuarios pueden ser incapaces de iniciar sesión en el dispositivo.

Las pasarelas de entrada Huawei WS318 con software V100R001C01B022 y versiones anteriores están afectadas por la vulnerabilidad de fuerza bruta del PIN fuera de línea del protocolo WPS porque el generador de números aleatorios (RNG) utilizado en la solución del proveedor no es suficientemente aleatorio. Como resultado, la fuerza bruta que rompe el código PIN es más fácil. Después de que un atacante craquee el PIN, el atacante puede accede a Internet a través de un dispositivo manipulado.

El software Hyper Module Management (HMM) de Huawei Tecal E9000 Chassis V100R001C00SPC160 y versiones anteriores podría permitir a un usuario no super del dominio que acceda HMM a través de through SNMPv3 para realizar operaciones en un servidor como un superusuario del dominio.

El software Hyper Module Management (HMM) de Huawei Tecal E9000 Chassis V100R001C00SPC160 y versiones anteriores permite al operador modificar la configuración de usuario de iMana mediante la escalada de privilegios.

Aplicaciones en teléfonos móviles Huawei Ascend P6 con software EDGE-U00 V100R001C17B508SP01 y versiones anteriores a V100R001C17B508SP02; EDGE-T00 V100R001C01B508SP01 y versiones anteriores a V100R001C01B508SP02; EDGE-C00 V100R001C92B508SP02 y versiones anteriores a V100R001C92B508SP03 pueden capturar pantallas sin el permiso de root. Como resultado, la información del usuario puede ser filtrada por malware en teléfonos móviles Ascend P6.

Huawei FusionManager con software V100R002C03 y V100R003C00 podrían permitir a un atacante remoto no autenticado, llevar a cabo un ataque de CSRF contra el usuario de la interfaz web.

El software de cliente Huawei PC HiSuite 4.0.5.300_OVE tiene una vulnerabilidad de fuga de información; un atacante que pueda iniciar sesión en el sistema puede copiar fura la contraseña de usuario del proxy, causando fugas de información.

El software de cliente Huawei PC HiSuite 4.0.5.300_OVE utiliza HTTP inseguro para la descarga de paquetes de actualización del software y no comprueba la integridad del paquete de software antes de instalar; un atacante puede lanzar un ataque MITM para interrumpir o reemplazar el paquete de software descargado y comprometer aún más el PC.

Huawei Tecal RH1288 V2 V100R002C00SPC107 y versiones anteriores, Tecal RH2265 V2 V100R002C00, Tecal RH2285 V2 V100R002C00SPC115 y versiones anteriores, Tecal RH2265 V2 V100R002C00, Tecal RH2285H V2 V100R002C00SPC111 y versiones anteriores, Tecal RH2268 V2 V100R002C00, Tecal RH2288 V2 V100R002C00SPC117 y versiones anteriores, Tecal RH2288H V2 V100R002C00SPC115 y versiones anteriores, Tecal RH2485 V2 V100R002C00SPC502 y versiones anteriores, Tecal RH5885 V2 V100R001C02SPC109 y versiones anteriores, Tecal RH5885 V3 V100R003C01SPC102 y versiones anteriores, Tecal RH5885H V3 V100R003C00SPC102 y versiones anteriores, Tecal XH310 V2 V100R001C00SPC110 y versiones anteriores, Tecal XH311 V2 V100R001C00SPC110 y versiones anteriores, Tecal XH320 V2 V100R001C00SPC110 y versiones anteriores, Tecal XH621 V2 V100R001C00SPC106 y versiones anteriores, Tecal DH310 V2 V100R001C00SPC110 y versiones anteriores, Tecal DH320 V2 V100R001C00SPC106 y versiones anteriores, Tecal DH620 V2 V100R001C00SPC106 y versiones anteriores, Tecal DH621 V2 V100R001C00SPC107 y versiones anteriores, Tecal DH628 V2 V100R001C00SPC107 y versiones anteriores, Tecal BH620 V2 V100R002C00SPC107 y versiones anteriores, Tecal BH621 V2 V100R002C00SPC106 y versiones anteriores, Tecal BH622 V2 V100R002C00SPC110 y versiones anteriores, Tecal BH640 V2 V100R002C00SPC108 y versiones anteriores, Tecal CH121 V100R001C00SPC180 y versiones anteriores, Tecal CH140 V100R001C00SPC110 y versiones anteriores, Tecal CH220 V100R001C00SPC180 y versiones anteriores, Tecal CH221 V100R001C00SPC180 y versiones anteriores, Tecal CH222 V100R002C00SPC180 y versiones anteriores, Tecal CH240 V100R001C00SPC180 y versiones anteriores, Tecal CH242 V100R001C00SPC180 y versiones anteriores, Tecal CH242 V3 V100R001C00SPC110 y versiones anteriores podrían permitir a atacantes averigurar los IDs de sesión RMCP+ de los usuarios y acceder al sistema con identidades falsificadas.