کشف آسیبپذیریهای چندگانه بحرانی اجرای کد در وبسایت هواوی
محققان شرکت امنیتی Swascan، از وجود چندین آسیبپذیری بحرانی در وبسایت هواوی خبر دادهاند که میتوانند توسط مهاجمان برای دسترسی به اطلاعات حساس مورد بهرهبرداری قرار گیرند. Swascan هیچ اطلاعاتی در مورد وبسایتهای تحتتاثیر هواوی و جزئیات مربوط به آنها را تابحال منتشر نکرده است و همه این آسیبپذیریها توسط تیم امنیتی هواوی مورد ارزیابی قرار گرفته و بلافاصله رفع شده است. در کل سه آسیبپذیری بحرانی شناسایی شده اند که شامل CWE-119 ناشی از محدودسازی نامناسب بافر حافظه، CWE-125 خواندن ورودی خارج از محدوده و CWE-78 تزریق دستورات در سیستمعامل بوده است.
مرکز ماهر
دانشگاه کردستان