製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Huawei サーバ製品における認証に関する脆弱性

タイトル	複数の Huawei サーバ製品における認証に関する脆弱性
概要	複数の Huawei サーバ製品には、認証に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年5月23日0:00
登録日	2018年7月13日16:10
最終更新日	2018年7月13日16:10

影響を受けるシステム

Huawei

1288H V5 ファームウェア

2288H V5 ファームウェア

2488 V5 ファームウェア

CH121 V3 ファームウェア

CH121L V3 ファームウェア

CH121L V5 ファームウェア

CH242 V3 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-7942	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7942
National Vulnerability Database (NVD)
2	CVE-2018-7942	https://nvd.nist.gov/vuln/detail/CVE-2018-7942

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Security Advisory
1	huawei-sa-20180523-01-server	https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-server-en

その他

No	名前	URL
関連文書
1	huawei-cve20187942-info-disc (143686)	https://exchange.xforce.ibmcloud.com/vulnerabilities/143686

変更履歴

No	変更内容	変更日
1	[2018年07月13日] 掲載	2018年7月13日12:07

NVD脆弱性情報

CVE-2018-7942

概要	The iBMC (Intelligent Baseboard Management Controller) of some Huawei servers have an authentication bypass vulnerability. An unauthenticated, remote attacker may send some specially crafted messages to the affected products. Due to improper authentication design, successful exploit may cause some information leak.
公表日	2018年5月24日23:29
登録日	2021年3月1日19:39
最終更新日	2024年11月21日13:12

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/143686	MISC	Third Party Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-server-en		Broken Link
3	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-server-en		Broken Link