Vulnérabilité dans Fastjson affectant plusieurs produits Huawei

Date de publication : 13/08/2020

Une vulnérabilité de Fastjson, une bibliothèque de parsing JSON, affecte plusieurs produits Huawei. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire.

Pas de CVE attribuée [Score CVSS v3 : 9.8] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans le composant Fastjson utilisé dans les produits Huawei ManageOne, iManager NetEco et iManager NetEco 6000. En dépassant la limite de l’autoType, un attaquant distant peut exploiter cette vulnérabilité afin d’exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 9.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible actuellement

Composants vulnérables

ManageOne versions 8.0.0 et 8.0.0.SPC100

iManager NetEco versions V600R009C00 et V600R009C10SPC200

iManager NetEco 6000 versions V600R008C00SPC100 et V600R008C10

CVE

Pas de CVE attribuée

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les produits vers des versions non vulnérables :
- ManageOne version 8.0.1
- iManager NetEco version V600R009C10CP2002
- iManager NetEco 6000 version V600R008C10SPC580

Solution de contournement

Aucune solution de contournement

Liens

Security Advisory - Code Execution Vulnerability in Fastjson Affect Several Hua…