“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Huawei
نبأ : اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم: 205-2020 تاريخ: 2020/07/19 بخصوص تحديث أمني في منتجات Huawei:
مستوى الخطورة ● عالي
رقم التحذير: 2020-1520
القطاع المستهدف: الكل
الوصف:
أصدرت Huawei عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
SMSGW – Apache Tomcat
V100R001C01LG0701
V100R001C01LG0801
V100R001C01LG0901
V100R002C11LG1901
V100R002C11LG2501
V100R002C11LG2601
V100R002C11LG3001
V100R002C11LG3201
V100R002C11LG3501
V100R002C11LG3701
V100R003C01LG2401
V100R003C01LG3501
V100R003C01LG3601
V100R003C01LG3701
V100R003C01LG3801
V100R003C01LG3901
V100R003C01LG4001
V100R003C01LG4101
V100R003C01LG4201
V100R003C01LG4301
V100R003C01LG5101
V100R003C01LG5201
V100R003C01LG5401
V100R003C01LG5501
V100R003C01LG6001
V100R003C01LG6101
V100R003C01LG6201
V100R003C01LG6301
V100R003C01LG7001
V100R003C01LI0101
V100R003C01LM1501
V100R003C01LRC001
V100R003C01LRC003
V100R003C01LRC004
V100R003C01LRC005
V100R003C01LRC006
V100R003C01LRC007
V100R003C01LRC008
V100R003C01LRC009
V100R003C01LRG002
V100R003C01LRG003
V100R003C01LRG003SPC001
V100R003C01LRG003SPC002
V100R003C01LRG004
V100R003C01LRG005
V100R003C01LRG006
V100R003C01LRG007
V100R003C01LRG008
V100R003C01LRG009
V100R003C01LRG020
V100R003C01LRG021
V100R003C01LRG022
V100R003C01LRG023
V100R003C01LRG024
V100R003C01LRG025
V100R003C01LRG029
V100R003C01LRG030
V100R003C01LRG032
V100R003C01LRI001
V100R003C01LRI002
V100R003C01LRI002SPC001
V100R003C01LRM001
V100R003C01LRS001
V100R003C01LRS002
V100R003C01LRW002
V100R003C01LRW003
V100R003C01LU0701
V100R003C01LU0801
V100R003C01LU0901
V100R003C01LU1001
V100R003C01LU1101
V100R003C01LU1201
V100R003C01LU1301
V100R003C01LU1401
V100R003C01LU1501
V100R003C01LU1601
V100R003C01LU1701
V100R003C01LU2201
V100R003C01LU2301
V100R003C01LU2601
V100R003C01LU2701
FusionCube – OpenSSL
3.2.1.SPC201
6.0.06
.0.RC3
Moana-AL00B
نسخ ما قبل نسخة 10.1.0.166
HUAWEI P30 Pro
نسخ ما قبل نسخة 10.1.0.123(C432E19R2P5patch02)
نسخ ما قبل نسخة 10.1.0.126(C10E11R5P1)
نسخ ما قبل نسخة 10.1.0.160(C00E160R2P8)
Mate 30 Pro
نسخ ما قبل نسخة 10.1.0.150(C00E136R5P3)
Honor 10
نسخ ما قبل نسخة 10.0.0.178(C00E178R1P4)
HUAWEI Mate 20
نسخ ما قبل نسخة 10.1.0.160(C00E160R3P8)
HUAWEI Mate 20 X
نسخ ما قبل نسخة 10.1.0.135(C00E135R2P8)
HUAWEI Mate 20 RS
نسخ ما قبل نسخة 10.1.0.160(C786E160R3P8)
Honor Magic2
نسخ ما قبل نسخة 10.1.0.160(C00E160R2P11)
Honor V30
نسخ ما قبل نسخة 10.1.0.212(C00E210R5P1)
CloudEngine 12800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R019C00SPC800
CloudEngine 5800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R019C00SPC800
CloudEngine 6800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R005C20SPC800
V200R019C00SPC800
CloudEngine 7800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R019C00SPC800
Agile Controller-Campus – Windows DNS Server
V100R002C00
V100R002C00SPC100
V100R002C00SPC101
V100R002C00SPC102
V100R002C00SPC103
V100R002C00SPC105
V100R002C00SPC106
V100R002C00SPC107
V100R002C00SPC200
V100R002C10
V100R002C10SPC100
V100R002C10SPC101
V100R002C10SPC200
V100R002C10SPC300
V100R002C10SPC400
V100R002C10SPC401
V100R002C10SPC402
V100R002C10SPC403
V100R002C10SPC404
V100R002C10SPC405
V100R002C10SPC406
V100R002C10SPC407
V100R002C10SPC408
V100R002C10SPC409
V100R002C10SPC410
V100R002C10SPC411
V100R003C30
V100R003C30SPC100
V100R003C30SPC101
V100R003C30SPC102
V100R003C30SPC103
V100R003C30SPC105
V100R003C30SPC106
V100R003C50
V100R003C50SPC100
V100R003C50SPC200
V100R003C50SPC300
V100R003C50SPC301
V100R003C50SPC302
V100R003C50SPC303
V100R003C50SPC305
V100R003C50SPC306
V100R003C60
V100R003C60SPC100
V100R003C60SPC200
V100R003C60SPC201
V100R003C60SPC202
V100R003C60SPC203
V100R003C60SPC205
V100R003C60SPC206
V100R003C60SPC207
V100R003C60SPC208
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
قراءة الملفات عن بعد.
حجب الخدمة (DoS attack).
الكشف والإفصاح عن المعلومات.
تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Huawei توضيحًا لهذه التحديثات:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-01-tomact-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-01-openssl-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-09-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-03-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-04-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-05-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-06-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-07-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-02-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-03-informationleak-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200716-01-dns-en
مستوى الخطورة ● عالي
رقم التحذير: 2020-1520
القطاع المستهدف: الكل
الوصف:
أصدرت Huawei عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
SMSGW – Apache Tomcat
V100R001C01LG0701
V100R001C01LG0801
V100R001C01LG0901
V100R002C11LG1901
V100R002C11LG2501
V100R002C11LG2601
V100R002C11LG3001
V100R002C11LG3201
V100R002C11LG3501
V100R002C11LG3701
V100R003C01LG2401
V100R003C01LG3501
V100R003C01LG3601
V100R003C01LG3701
V100R003C01LG3801
V100R003C01LG3901
V100R003C01LG4001
V100R003C01LG4101
V100R003C01LG4201
V100R003C01LG4301
V100R003C01LG5101
V100R003C01LG5201
V100R003C01LG5401
V100R003C01LG5501
V100R003C01LG6001
V100R003C01LG6101
V100R003C01LG6201
V100R003C01LG6301
V100R003C01LG7001
V100R003C01LI0101
V100R003C01LM1501
V100R003C01LRC001
V100R003C01LRC003
V100R003C01LRC004
V100R003C01LRC005
V100R003C01LRC006
V100R003C01LRC007
V100R003C01LRC008
V100R003C01LRC009
V100R003C01LRG002
V100R003C01LRG003
V100R003C01LRG003SPC001
V100R003C01LRG003SPC002
V100R003C01LRG004
V100R003C01LRG005
V100R003C01LRG006
V100R003C01LRG007
V100R003C01LRG008
V100R003C01LRG009
V100R003C01LRG020
V100R003C01LRG021
V100R003C01LRG022
V100R003C01LRG023
V100R003C01LRG024
V100R003C01LRG025
V100R003C01LRG029
V100R003C01LRG030
V100R003C01LRG032
V100R003C01LRI001
V100R003C01LRI002
V100R003C01LRI002SPC001
V100R003C01LRM001
V100R003C01LRS001
V100R003C01LRS002
V100R003C01LRW002
V100R003C01LRW003
V100R003C01LU0701
V100R003C01LU0801
V100R003C01LU0901
V100R003C01LU1001
V100R003C01LU1101
V100R003C01LU1201
V100R003C01LU1301
V100R003C01LU1401
V100R003C01LU1501
V100R003C01LU1601
V100R003C01LU1701
V100R003C01LU2201
V100R003C01LU2301
V100R003C01LU2601
V100R003C01LU2701
FusionCube – OpenSSL
3.2.1.SPC201
6.0.06
.0.RC3
Moana-AL00B
نسخ ما قبل نسخة 10.1.0.166
HUAWEI P30 Pro
نسخ ما قبل نسخة 10.1.0.123(C432E19R2P5patch02)
نسخ ما قبل نسخة 10.1.0.126(C10E11R5P1)
نسخ ما قبل نسخة 10.1.0.160(C00E160R2P8)
Mate 30 Pro
نسخ ما قبل نسخة 10.1.0.150(C00E136R5P3)
Honor 10
نسخ ما قبل نسخة 10.0.0.178(C00E178R1P4)
HUAWEI Mate 20
نسخ ما قبل نسخة 10.1.0.160(C00E160R3P8)
HUAWEI Mate 20 X
نسخ ما قبل نسخة 10.1.0.135(C00E135R2P8)
HUAWEI Mate 20 RS
نسخ ما قبل نسخة 10.1.0.160(C786E160R3P8)
Honor Magic2
نسخ ما قبل نسخة 10.1.0.160(C00E160R2P11)
Honor V30
نسخ ما قبل نسخة 10.1.0.212(C00E210R5P1)
CloudEngine 12800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R019C00SPC800
CloudEngine 5800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R019C00SPC800
CloudEngine 6800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R005C20SPC800
V200R019C00SPC800
CloudEngine 7800
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
V200R019C00SPC800
Agile Controller-Campus – Windows DNS Server
V100R002C00
V100R002C00SPC100
V100R002C00SPC101
V100R002C00SPC102
V100R002C00SPC103
V100R002C00SPC105
V100R002C00SPC106
V100R002C00SPC107
V100R002C00SPC200
V100R002C10
V100R002C10SPC100
V100R002C10SPC101
V100R002C10SPC200
V100R002C10SPC300
V100R002C10SPC400
V100R002C10SPC401
V100R002C10SPC402
V100R002C10SPC403
V100R002C10SPC404
V100R002C10SPC405
V100R002C10SPC406
V100R002C10SPC407
V100R002C10SPC408
V100R002C10SPC409
V100R002C10SPC410
V100R002C10SPC411
V100R003C30
V100R003C30SPC100
V100R003C30SPC101
V100R003C30SPC102
V100R003C30SPC103
V100R003C30SPC105
V100R003C30SPC106
V100R003C50
V100R003C50SPC100
V100R003C50SPC200
V100R003C50SPC300
V100R003C50SPC301
V100R003C50SPC302
V100R003C50SPC303
V100R003C50SPC305
V100R003C50SPC306
V100R003C60
V100R003C60SPC100
V100R003C60SPC200
V100R003C60SPC201
V100R003C60SPC202
V100R003C60SPC203
V100R003C60SPC205
V100R003C60SPC206
V100R003C60SPC207
V100R003C60SPC208
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
قراءة الملفات عن بعد.
حجب الخدمة (DoS attack).
الكشف والإفصاح عن المعلومات.
تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Huawei توضيحًا لهذه التحديثات:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-01-tomact-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-01-openssl-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-09-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-03-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-04-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-05-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-06-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-07-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-02-smartphone-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-03-informationleak-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200716-01-dns-en