详情

是华为公司视讯业务管理系统,主要负责管理视讯设备和资源，实现会议的预约、召开、调度和控制，满足用户对会议的需求。

 12月30日,华为发布了安全更新,修复了旗下视讯业务管理系统中存在的特权升级漏洞.以下是漏洞详情:

漏洞详情

来源:/en/psirt/security-advisories/huawei-sa--01-pe-en

CVE-2020-9209  CVSS评分: 漏洞级别:重要

华为某些产品存在特权提升漏洞。模块目录中的某些文件放置不正确。它不应用目录限制。攻击者可以通过制作恶意文件来启动特权升级，从而利用此漏洞。这可能会损害受影响产品的正常服务。

受影响产品,版本及解决方案

产品名称

受影响的版本

解决的产品和版本

V600R006C00SPC700

V600R019C10SPC910

V600R006C00SPC800

V600R006C10SPC500

V600R006C10SPC600

V600R006C10SPC601

V600R006C10SPC602

V600R006C10SPC700

V600R006C10SPC800

V600R006C10SPCa00

V600R006C10SPCb00

V600R006C10SPCc00

V600R006C10SPCd00

V600R006C10SPCe00

V600R019C00

V600R019C10

 客户应联系华为技术支持中心（Huawei TAC）请求升级。有关TAC的联系信息，请访问华为全球网站/cn/psirt/report-vulnerabilities。

查看更多漏洞信息 以及升级请访问官网:

/en/psirt/all-bulletins