发布日期：2021-04-28
更新日期：2021-06-30

受影响系统：

Huawei ManageOne 8.0.RC3.SPC100
Huawei ManageOne 8.0.RC3
Huawei ManageOne 8.0.RC2
Huawei ManageOne 8.0.1
Huawei ManageOne 8.0.0.SPC100
Huawei ManageOne 8.0.0-LCND81
Huawei ManageOne 8.0.0
Huawei ManageOne 6.5.1.SPC200
Huawei SMC2.0 V600R019C10SPC931
Huawei SMC2.0 V600R019C10SPC930
Huawei SMC2.0 V600R019C10SPC922
Huawei SMC2.0 V600R019C10SPC921
Huawei SMC2.0 V600R019C10SPC920
Huawei SMC2.0 V600R019C10SPC910
Huawei SMC2.0 V600R019C10SPC900
Huawei SMC2.0 V600R019C10SPC800
Huawei SMC2.0 V600R019C10SPC703
Huawei SMC2.0 V600R019C10SPC702
Huawei SMC2.0 V600R006C00SPC700

描述：

---

CVE(CAN) ID: CVE-2021-22340

Huawei ManageOne是中国华为（Huawei）公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理，并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。SMC2.0是华为公司推出的视讯业务管理系统,主要面向大中型企业的视频通信业务,提供统一管理、集中控制的解决方案。
Huawei ManageOne和SMC 2.0存在竞争条件漏洞。攻击者可通过执行某些操作利用该漏洞导致系统崩溃。

<*链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-racecondition-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20210428-01-racecondition）以及相应补丁:
huawei-sa-20210428-01-racecondition：Security Advisory - Multiple Threads Race Condition Vulnerability in Huawei Product
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-racecondition-en

浏览次数：1201
严重程度：0（网友投票）