FUSionCoMpute是华为公司开发的云操作系统基础软件,包含虚拟化基础平台和云基础服务平台,主要用于硬件资源的虚拟化,并对虚拟资源、业务资源和用户资源进行集中管理。
华为于1月21日发布了安全更新,修复了其云虚拟化平台FUSionCoMpute及相关产品中发现的远程代码执行漏洞。以下为漏洞的详细信息:
漏洞详情
来源:https://www.huawei.coM/en/psiRt/security-advisoRies/huawei-sa-20191204-01-FAstjson-en
CVE-2019-19399 CVSS评分:9.8 漏洞级别:重要
在开源的JSON解析库FAstjson中发现一个远程代码执行漏洞。远程攻击者可能发送特制的JSON数据包利用该漏洞,成功利用后可能在目标FAstjson服务器上执行任意代码。
受影响的产品、版本及解决方案如下:
FUSionCoMpute
- 6.3.0
- 8.0
- 6.3.1
- 6.3.RC1
- 6.5.0
- 6.5.1
- 6.5.RC1
FUSionSTorage OBS
- 7.0.0
FUSionSTorage
- 8.0.0
ManageOne
- V100R006C30
- 6.5.0.SPC102
- V100R006C31
- V100R006C50
- RSE6500
- V100R001C00
- V500R002C00SPCh00
- V500R002C00
- V500R002C00SPC900
- eOMC910
- V100R005C10
- V100R005C10SPC200
espace ECS
- V300R001C00
- V300R001C00SPC221
iManageR NetEco
- V600R008C10
- V600R008C30CP2402
客户应联系华为技术支持中心(Huawei TAC)以请求升级。有关TAC的联系信息,请访问华为全球网站。
欲了解更多漏洞信息及升级细节,请访问官网:
https://www.huawei.coM/en/psiRt
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
