Security Lab

CSV Injection in Some Huawei Products

Дата публикации:21.10.2021
Всего просмотров:391
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.5 [CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-37131
Cybersecurity-Help ID: SB2021102125
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ManageOne
iManager NetEco 6000
Уязвимые версии: ManageOne версии 8.0.0-LCN080, 8.0.0.SPC100, 8.0.0-LCND81, 6.5.1.SPC200.B070, 6.5.1.SPC200.B060, 6.5.1.SPC200.B050, 6.5.1.SPC200.B040, 6.5.1.SPC200.B030, 6.5.1.SPC200.B010, 6.5.1.SPC200, 6.5.1.SPC101.B040, 6.5.1.SPC101.B010, 6.5.1.SPC100.B050, 8.0.1, 8.0.0, 6.5.1.1.B040, 6.5.1.1.B030, 6.5.1.1.B020, 6.5.1.1.B010
iManager NetEco версии V600R010C00SPC310, V600R010C00SPC300, V600R010C00SPC210, V600R010C00SPC200, V600R010C00SPC120, V600R010C00SPC110, V600R010C00SPC100, V600R010C00CP3102, V600R010C00CP3101, V600R010C00CP3002, V600R010C00CP3001, V600R010C00CP2002, V600R010C00CP2001
iManager NetEco 6000 версии V600R009C00SPC232, V600R009C00SPC230, V600R009C00SPC221, V600R009C00SPC220, V600R009C00SPC210, V600R009C00SPC202, V600R009C00SPC201, V600R009C00SPC200, V600R009C00SPC190, V600R009C00SPC120, V600R009C00SPC110, V600R009C00SPC100, V600R009C00CP2301, V600R009C00CP2201
Описание:

CSV Injection in Some Huawei Products

URL производителя: http://www.huawei.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-csv-en