Vulnerabilidad en una función que maneja un mensaje interno en eSE620X vESS V100R001C10SPC200, V100R001C20SPC200, V200R001C00SPC300 (CVE-2021-22366)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
22/06/2021
Última modificación:
29/06/2021
Descripción
Se presenta una vulnerabilidad de lectura fuera de límites en eSE620X vESS V100R001C10SPC200, V100R001C20SPC200, V200R001C00SPC300. La vulnerabilidad es debido a que una función que maneja un mensaje interno contiene una vulnerabilidad de lectura fuera de límites. Un atacante podría diseñar mensajes entre los procesos del sistema, una explotación con éxito podría causar una Denegación de Servicio (DoS)
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:ese620x_vess_firmware:v100r001c10spc200:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ese620x_vess_firmware:v100r001c20spc200:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ese620x_vess_firmware:v200r001c00spc300:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:ese620x_vess:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página