SMC2.0是华为公司视讯业务管理系统,主要负责管理视讯设备和资源,实现会议的预约、召开、调度和控制,满足用户对会议的需求。
12月30日,华为发布了安全更新,修复了旗下视讯业务管理系统中存在的特权升级漏洞.以下是漏洞详情:
漏洞详情
来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201230-01-pe-en
CVE-2020-9209 CVSS评分:6.4 漏洞级别:重要
华为某些产品存在特权提升漏洞。模块目录中的某些文件放置不正确。它不应用目录限制。攻击者可以通过制作恶意文件来启动特权升级,从而利用此漏洞。这可能会损害受影响产品的正常服务。
受影响产品,版本及解决方案
产品名称 | 受影响的版本 | 解决的产品和版本 |
SMC2.0 | V600R006C00SPC700 | V600R019C10SPC910 |
V600R006C00SPC800 | ||
V600R006C10SPC500 | ||
V600R006C10SPC600 | ||
V600R006C10SPC601 | ||
V600R006C10SPC602 | ||
V600R006C10SPC700 | ||
V600R006C10SPC800 | ||
V600R006C10SPCa00 | ||
V600R006C10SPCb00 | ||
V600R006C10SPCc00 | ||
V600R006C10SPCd00 | ||
V600R006C10SPCe00 | ||
V600R019C00 | ||
V600R019C10 |
客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站http://www.huawei.com/cn/psirt/report-vulnerabilities。
查看更多漏洞信息 以及升级请访问官网:
https://www.huawei.com/en/psirt/all-bulletins