-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Huawei CloudEngine switches Advisory ID : NCSC-2020-1056 Versie : 1.00 Kans : medium CVE ID : CVE-2020-9120, CVE-2020-9137 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Verhoogde gebruikersrechten Uitgiftedatum : 20201229 Toepassing : Huawei Cloud Engine Switch (CE series) Huawei CE 1800V Huawei CE 5800 Huawei CE 6800 Huawei CE 7800 Huawei CE 12800 Versie(s) : Platform(s) : Beschrijving Huawei heeft meerdere kwetsbaarheden verholpen in diverse CloudEngine switches. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service (DoS). Daarnaast kan een lokale kwaadwillende die reeds in het bezit is van verhoogde rechten zich door het misbruiken van deze kwetsbaarheden verdere rechten verschaffen. Mogelijke oplossingen Huawei heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Voor meer informatie, zie: CVE-2020-9120: https://www.huawei.com/en/psirt/security-advisories /huawei-sa-20201202-01-cloudengine-en CVE-2020-9137: https://www.huawei.com/en/psirt/security-advisories /huawei-sa-20201202-02-privilege-en Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBX+sMo0/4qUtG/lqjAQpniwv/dJy5NCsIQjOJHdb1utEESZcWBMEGtXsd Zaw+21ey9E3dfKAIx3n4juFbvM14/Rs6IBlOLQDUT26B7A7OdiR+78wv+h6yIS1n poo9bZ2kThqJUc01p0Km6ri1wO4GA1pYLaw7CvktLuKSl8H3Cs6OcosV8cj4F1g8 edwAB72SvCtyH1VdRTm7e1SWeWEyXT0EErgf1ntVKVs3lCADuW81AUc13MbBOX7H C6yJinJomVLplbXqTaULbXON9wjO861Dp405Z5oaY2PR91fXtg4kCUpIAZ3RcG7g ptWt9MjnpbznrRhEBQ9512OpX0wX0abEIOURUceGp0cuZWaeWDFSvQmjG20OOZQO IoQFMhLlwtmjFXO435zqk8yxmSQdgJ+eHDxfN2WdGBhVyL1oxjPhnPe9TM3yDob6 M0ObcR4W27O/kfC66jAUrbY2ztJVLIaGKri3EiBc9YoGsy+bqpUFTx565E5sccCh DtHg03KXb5IDmatBN6PPAFSFxgWvC4V4 =HkjM -----END PGP SIGNATURE-----