Wer für die Administration von Huawei CH-, RH- und XH-Server verantwortlich ist, sollte dringend reagieren. Der Hersteller hat für einige der genannten Server-Modelle kritische Sicherheitsupdates freigegeben.
Am 30. Mai 2018 hat Huawei diverse Security Bulletins zu verschiedenen Sicherheitslücken in seinen Huawei CH-, RH- und XH-Servern freigegeben. Hier die Liste der betreffenden Artikel vom 30. Mai – es gibt auf der obigen Seite noch weitere Advisories vom 23. Mai und früher.
- Security Advisory – Stored XSS Vulnerability in eSpace Desktop
- Security Advisory – Two JSON Injection Vulnerabilities in Some Huawei Servers
- Security Advisory – Authentication Bypass Vulnerability in Some Huawei Servers
- Security Advisory – Privilege Escalation Vulnerability in Some Huawei Servers
Die gefundenen Sicherheitslücken ermöglichen Angreifern erhöhte Rechte anzufordern und Kennwörter zu ändern. Die sicherheitstechnisch als hoch eingestuften Bugs stecken im Intelligent Baseboard Management Controller (iBMC). Details lassen sich über die im Sicherheitscenter verlinkten Artikel oder bei heise.de nachlesen.
MVP: 2013 – 2016
