Vulnerabilidad en diversos productos de Huawei (CVE-2021-22321)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
22/03/2021
Última modificación:
24/03/2021
Descripción
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en un producto de Huawei. Un módulo no puede tratar operaciones específicas en escenarios especiales. Los atacantes pueden explotar esta vulnerabilidad al realizar operaciones maliciosas. Esto puede causar un uso de la memoria previamente liberada, comprometiendo el servicio normal. Los productos afectados incluyen algunas versiones de NIP6300, NIP6600, NIP6800, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6500, Secospace USG6600 y USG9500
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:nip6300_firmware:v500r001c30:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:nip6300_firmware:v500r001c60:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nip6300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:nip6600_firmware:v500r001c30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nip6600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:nip6800_firmware:v500r001c60:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nip6800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r007c01:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r007c01b102:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r008c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r010c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r010c00spc300:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r011c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r011c00spc100:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s12700_firmware:v200r011c10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página