Vulnerabilidad en el módulo PEM en productos Huawei (CVE-2017-17137)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
05/03/2018
Última modificación:
27/03/2018
Descripción
El módulo PEM de Huawei DP300 V500R002C00; IPS Module V500R001C00; V500R001C30; NGFW Module V500R001C00; V500R002C00; NIP6300 V500R001C00; V500R001C30; NIP6600 V500R001C00; V500R001C30; RP200 V500R002C00; V600R006C00; S12700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; S1700 V200R006C10; V200R009C00; V200R010C00; S2700 V200R006C10; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S5700 V200R006C00; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S6700 V200R008C00; V200R009C00; V200R010C00; S7700 V200R007C00; V200R008C00; V200R009C00; V200R010C00; S9700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; Secospace USG6300 V500R001C00; V500R001C30; Secospace USG6500 V500R001C00; V500R001C30; Secospace USG6600 V500R001C00; V500R001C30S; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00; TP3106 V100R002C00; TP3206 V100R002C00; V100R002C10; USG9500 V500R001C00; V500R001C30; ViewPoint 9030 V100R011C02; V100R011C03 tiene una vulnerabilidad de acceso a la memoria fuera de límites debido a la verificación insuficiente. Un atacante local autenticado puede provocar que el proceso se cierre inesperadamente mediante certificados maliciosos. El atacante puede explotar esta vulnerabilidad para provocar una denegación de servicio.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:dp300_firmware:v500r002c00:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:dp300:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:ips_module_firmware:v500r001c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:ips_module_firmware:v500r001c30:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:ips_module:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:ngfw_module_firmware:v500r001c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:ngfw_module_firmware:v500r002c00:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:ngfw_module:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:nip6300_firmware:v500r001c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:nip6300_firmware:v500r001c30:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:nip6300:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:nip6600_firmware:v500r001c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:nip6600_firmware:v500r001c30:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:nip6600:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:rp200_firmware:v500r002c00:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página