安全研究
安全漏洞
Huawei FusionCompute 信息泄露漏洞(CVE-2020-9246)
发布日期:2020-08-21
更新日期:2020-09-08
受影响系统:Huawei FusionCompute 8.0.0
描述:
CVE(CAN) ID:
CVE-2020-9246
Huawei FusionCompute是中国华为(Huawei)公司的一款计算机虚拟化引擎。该产品提供虚拟资源管理器(VRM)和计算节点代理(CNA)等。
Huawei FusionCompute 8.0.0版本存在信息泄露漏洞。该漏洞源于模块没有实施严格的访问控制和信息保护。低权限攻击者可利用该漏洞获取额外信息导致信息泄露。
<*链接:*>
建议:
厂商补丁:
Huawei
------
Huawei已经为此发布了一个安全公告(huawei-sa-20200819-01-fc)以及相应补丁:
huawei-sa-20200819-01-fc:Security Advisory - Information Leak Vulnerability in Huawei Products
链接:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200819-01-fc-en浏览次数:761
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
