漏洞标题
N/A
漏洞描述信息
华为产品存在多个线程竞争条件漏洞。多个线程同时进行IO读取时,存在竞争条件。拥有root权限的攻击者可以通过执行某些操作来利用此漏洞。成功利用此漏洞可能导致系统崩溃。受影响的产品版本包括: ManageOne 6.5.1.SPC200, 8.0.0,8.0.0-LCND81, 8.0.0.SPC100, 8.0.1,8.0.RC2, 8.0.RC3, 8.0.RC3.SPC100;SMC2.0 V600R019C10SPC700,V600R019C10SPC702, V600R019C10SPC703,V600R019C10SPC800, V600R019C10SPC900, V600R019C10SPC910, V600R019C10SPC920, V600R019C10SPC921, V600R019C10SPC922, V600R019C10SPC930, V600R019C10SPC931。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a multiple threads race condition vulnerability in Huawei product. A race condition exists for concurrent I/O read by multiple threads. An attacker with the root permission can exploit this vulnerability by performing some operations. Successful exploitation of this vulnerability may cause the system to crash. Affected product versions include: ManageOne 6.5.1.SPC200, 8.0.0,8.0.0-LCND81, 8.0.0.SPC100, 8.0.1,8.0.RC2, 8.0.RC3, 8.0.RC3.SPC100;SMC2.0 V600R019C10SPC700,V600R019C10SPC702, V600R019C10SPC703,V600R019C10SPC800, V600R019C10SPC900, V600R019C10SPC910, V600R019C10SPC920, V600R019C10SPC921, V600R019C10SPC922, V600R019C10SPC930, V600R019C10SPC931
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Manageone 竞争条件问题漏洞
漏洞描述信息
Huawei Manageone是中国华为(Huawei)公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理,并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。 Huawei Manageone 存在竞争条件问题漏洞,该漏洞源于产品多线程并发IO读取存在竞争条件,具有根权限的攻击者可利用该漏洞可以通过执行一些操作来利用这个漏洞。成功利用这个漏洞可能会导致系统崩溃。以下产品及版本受到影响:ManageOne 6.5.1.SPC200, 8.0.0,8.0.
CVSS信息
N/A
漏洞类别
竞争条件问题