华为公司的视讯业务管理系统SMC2.0旨在管理视讯设备和资源,支持会议预约、召开、调度与控制,以满足用户多样化的会议需求。
2020年12月30日,华为发布了安全补丁,修复了系统中存在的特权升级漏洞。以下是有关漏洞的详细信息:
漏洞详情
来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201230-01-pe-en
CVE编号:CVE-2020-9209 CVSS评分:6.4 漏洞等级:重要
部分华为产品存在特权提升的安全漏洞。具体原因是部分模块目录中的文件存放位置不当,未能实施有效的目录限制。攻击者可以通过构造恶意文件触发特权升级,从而影响系统正常运行,造成潜在的安全风险。
受影响的产品版本及解决方案如下:
| 产品名称 | 受影响的版本 | 修复版本 |
| SMC2.0 | V600R006C00SPC700 | V600R019C10SPC910 |
建议客户尽快联系华为技术支持中心(Huawei TAC)进行系统升级。有关TAC的联系方式,请访问华为官方网站:http://www.huawei.com/cn/psirt/report-vulnerabilities
更多漏洞信息和升级指南,请访问华为官方公告页面:
https://www.huawei.com/en/psirt/all-bulletins
