• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Huawei Manageone 安全漏洞
    • CNNVD編號:CNNVD-202106-1952
    • 危害等級: 未知
    • CVE編號:CVE-2021-22340
    • 漏洞類型: 其他
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時(shí)間:2021-07-01
    • 更新時(shí)間:2021-07-01

    漏洞簡介

    Huawei Manageone是中國華為(Huawei)公司的一套云數(shù)據(jù)中心管理解決方案。該產(chǎn)品支持異構(gòu)云資源池統(tǒng)一管理,并提供多級VDC匹配客戶組織模型、服務(wù)目錄規(guī)劃、自助服務(wù)、集中告警分析和智能運(yùn)維等功能。

    多款華為產(chǎn)品存在安全漏洞,該漏洞源于產(chǎn)品多線程并發(fā)IO讀取存在競爭條件,具有根權(quán)限的攻擊者可利用該漏洞可以通過執(zhí)行一些操作來利用這個(gè)漏洞。成功利用這個(gè)漏洞可能會(huì)導(dǎo)致系統(tǒng)崩潰。以下產(chǎn)品及版本受到影響:ManageOne 6.5.1.SPC200, 8.0.0,8.0.0-LCND81, 8.0.0.SPC100, 8.0.1,8.0.RC2, 8.0.RC3, 8.0.RC3.SPC100;SMC2.0 V600R019C10SPC700,V600R019C10SPC702, V600R019C10SPC703,V600R019C10SPC800, V600R019C10SPC900, V600R019C10SPC910, V600R019C10SPC920, V600R019C10SPC921, V600R019C10SPC922, V600R019C10SPC930, V600R019C10SPC931 。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-racecondition-en

    受影響實(shí)體

    暫無

    補(bǔ)丁