Vulnérabilité dans Fastjson affectant plusieurs produits Huawei

Une vulnérabilité de Fastjson, une bibliothèque de parsing JSON, affecte plusieurs produits Huawei. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire.

Pas de CVE attribuée [Score CVSS v3 : 9.8] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans le composant Fastjson utilisé dans les produits Huawei ManageOne, iManager NetEco et iManager NetEco 6000. En dépassant la limite de l’autoType, un attaquant distant peut exploiter cette vulnérabilité afin d’exécuter du code arbitraire.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible actuellement

Composants vulnérables

  • ManageOne versions 8.0.0 et 8.0.0.SPC100

  • iManager NetEco versions V600R009C00 et V600R009C10SPC200

  • iManager NetEco 6000 versions V600R008C00SPC100 et V600R008C10

CVE

  • Pas de CVE attribuée


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour les produits vers des versions non vulnérables : 

    • ManageOne version 8.0.1

    • iManager NetEco version V600R009C10CP2002

    • iManager NetEco 6000 version V600R008C10SPC580

Solution de contournement

  • Aucune solution de contournement