是华为公司视讯业务管理系统,主要负责管理视讯设备和资源,实现会议的预约、召开、调度和控制,满足用户对会议的需求。
12月30日,华为发布了安全更新,修复了旗下视讯业务管理系统中存在的特权升级漏洞.以下是漏洞详情:
漏洞详情
来源:/en/psirt/security-advisories/huawei-sa--01-pe-en
CVE-2020-9209 CVSS评分: 漏洞级别:重要
华为某些产品存在特权提升漏洞。模块目录中的某些文件放置不正确。它不应用目录限制。攻击者可以通过制作恶意文件来启动特权升级,从而利用此漏洞。这可能会损害受影响产品的正常服务。
受影响产品,版本及解决方案
产品名称
受影响的版本
解决的产品和版本
V600R006C00SPC700
V600R019C10SPC910
V600R006C00SPC800
V600R006C10SPC500
V600R006C10SPC600
V600R006C10SPC601
V600R006C10SPC602
V600R006C10SPC700
V600R006C10SPC800
V600R006C10SPCa00
V600R006C10SPCb00
V600R006C10SPCc00
V600R006C10SPCd00
V600R006C10SPCe00
V600R019C00
V600R019C10
客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站/cn/psirt/report-vulnerabilities。
查看更多漏洞信息 以及升级请访问官网:
/en/psirt/all-bulletins