Alertas de seguridad

Vulnerabilidad en los dispositivos de seguridad Huawei

La vulnerabilidad CVE-2020-1856 fue encontrada en productos de seguridad marca Huawei con versiones V500R001C30, V500R001C60, y V500R005C00, en caso de explotar dicha vulnerabilidad se expondría información altamente sensible a un atacante. Esto le permitiría enviar solicitudes manipuladas a los productos afectados y obtener acceso no autorizado.


vulnerabilidad dispositivios huawei-1


En la siguiente tabla se listan los productos afectados y las versiones corregidas:

 

Producto

Versión afectada

Versión y producto resuelto

NGFW Module

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60

V500R005C00

NIP6300

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60

V500R005C00

NIP6600

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60

V500R005C00

Secospace USG6500

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60

V500R005C00

Secospace USG6600

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60

V500R005C00

USG9500

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60

V500R005C00

 

Acciones recomendadas

Se recomienda actualizar a las versiones lanzadas por el fabricante en la cuales se corrige esta vulnerabilidad.