??
FusionCompute是華為公司云操作系統(tǒng)基礎軟件,主要由虛擬化基礎平臺和云基礎服務平臺組成,主要負責硬件資源的虛擬化,以及對虛擬資源、業(yè)務資源、用戶資源的集中管理。
1月21日,華為發(fā)布了安全更新,修復了旗下云虛擬化平臺FusionCompute等相關產(chǎn)品發(fā)現(xiàn)的遠程代碼執(zhí)行漏洞.以下是漏洞詳情:
漏洞詳情
來源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-01-fastjson-en
CVE-2019-19399 CVSS評分:9.8 漏洞級別:重要
開源JSON解析庫Fastjson中存在一個遠程執(zhí)行代碼漏洞。遠程攻擊者可以發(fā)送特制的JSON數(shù)據(jù)包來利用此漏洞。成功利用該漏洞可能使攻擊者能夠在目標Fastjson服務器上執(zhí)行任意代碼。
受影響產(chǎn)品,版本及解決方案
產(chǎn)品名稱
影響版本
修復產(chǎn)品及版本
FusionCompute
6.3.0
8.0
6.3.1
6.3.RC1
6.5.0
6.5.1
6.5.RC1
FusionStorage OBS
7.0.0
FusionStorage 8.0.0
ManageOne
V100R006C30
6.5.0.SPC102
V100R006C31
V100R006C50
RSE6500
V100R001C00
V500R002C00SPCh00
V500R002C00
V500R002C00SPC900
eOMC910
V100R005C10
V100R005C10SPC200
eSpace ECS
V300R001C00
V300R001C00SPC221
iManager NetEco
V600R008C10
V600R008C30CP2402
V600R008C20
V600R008C20CP1101
V600R008C20SPC100
V600R008C20SPC200
V600R008C20SPC210
V600R008C30
V600R008C30CP2001
V600R008C30CP2002
V600R008C30CP2003
V600R008C30CP2302
V600R008C30CP2303
V600R008C30CP2401
V600R008C30SPC100
V600R008C30SPC200
V600R008C30SPC230
V600R008C30SPC240
V600R009C00
V600R009C00SPC100
V600R009C00SPC110
V600R009C00SPC200
V600R009C10CP1002
V600R009C10CP1003
V600R009C10SPC100
iManager NetEco 6000
V600R007C91SPC100
V600R008C10SPC540
V600R008C00SPC100
V600R008C10SPC300
V600R008C20
客戶應聯(lián)系華為技術支持中心(Huawei TAC)請求升級。有關TAC的聯(lián)系信息,請訪問華為全球網(wǎng)站http://www.huawei.com/cn/psirt/report-vulnerabilities。
查看更多漏洞信息 以及升級請訪問官網(wǎng):
https://www.huawei.com/en/psirt
