北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 通知公告
Huawei FusionCompute授权问题漏洞
发布时间: 2020-09-10  

CNVD-ID CNVD-2020-49547
公开日期 2020-08-26
危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:P)
影响产品 Huawei FusionCompute 8.0.0
CVE ID CVE-2020-9233 
漏洞描述 Huawei FusionCompute是中国华为(Huawei)公司的一款计算机虚拟化引擎。该产品提供虚拟资源管理器(VRM)和计算节点代理(CNA)等。

Huawei FusionCompute 8.0.0版本中存在安全漏洞,该漏洞源于未充分的身份验证。攻击者可利用该漏洞删除文件,造成服务异常。
漏洞类型 通用型漏洞
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2020-9233
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: 
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200812-01-authentication-cn
厂商补丁 Huawei FusionCompute授权问题漏洞(CNVD-2020-49547)的补丁
验证信息 (暂无验证信息)
报送时间 2020-08-18
收录时间 2020-08-31
更新时间 2020-08-31
漏洞附件 (无附件)

 

北京师范大学网络与信息安全服务平台