کشف آسیب‌پذیری‌های چندگانه بحرانی اجرای کد در وب‌سایت هواوی

کشف آسیب‌پذیری‌های چندگانه بحرانی اجرای کد در وب‌سایت هواوی

محققان شرکت امنیتی Swascan، از وجود چندین آسیب‌پذیری بحرانی در وب‌سایت هواوی خبر داده‌اند که می‌توانند توسط مهاجمان برای دسترسی به اطلاعات حساس مورد بهره‌برداری قرار گیرند. Swascan هیچ اطلاعاتی در مورد وب‌سایت‌های تحت‌تاثیر هواوی و جزئیات مربوط به آن‌ها را تابحال منتشر نکرده است و همه این آسیب‌پذیری‌ها توسط تیم امنیتی هواوی مورد ارزیابی قرار گرفته و بلافاصله رفع شده است. در کل سه آسیب‌پذیری بحرانی شناسایی شده اند که شامل CWE-119 ناشی از محدودسازی نامناسب بافر حافظه، CWE-125 خواندن ورودی خارج از محدوده و CWE-78 تزریق دستورات در سیستم‌عامل بوده است.