搜索 客户端 订阅 扫码关注 微博
首页 云计算

云安全日报210122:华为云虚拟化平台发现远程代码执行漏洞,需要尽快升级

2021.01.22 15:27:47来源: TechWeb.com.cn 作者:JayJay

FusionCompute是华为公司云操作系统基础软件,主要由虚拟化基础平台和云基础服务平台组成,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。

1月21日,华为发布了安全更新,修复了旗下云虚拟化平台FusionCompute等相关产品发现的远程代码执行漏洞.以下是漏洞详情:

漏洞详情

来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-01-fastjson-en

CVE-2019-19399  CVSS评分:9.8 漏洞级别:重要

开源JSON解析库Fastjson中存在一个远程执行代码漏洞。远程攻击者可以发送特制的JSON数据包来利用此漏洞。成功利用该漏洞可能使攻击者能够在目标Fastjson服务器上执行任意代码。

受影响产品,版本及解决方案

产品名称

影响版本

修复产品及版本

FusionCompute

6.3.0

8.0

6.3.1

6.3.RC1

6.5.0

6.5.1

6.5.RC1

FusionStorage OBS

7.0.0

FusionStorage 8.0.0

ManageOne

V100R006C30

6.5.0.SPC102

V100R006C31

V100R006C50

RSE6500

V100R001C00

V500R002C00SPCh00

V500R002C00

V500R002C00SPC900

eOMC910

V100R005C10

V100R005C10SPC200

eSpace ECS

V300R001C00

V300R001C00SPC221

iManager NetEco

V600R008C10

V600R008C30CP2402

V600R008C20

V600R008C20CP1101

V600R008C20SPC100

V600R008C20SPC200

V600R008C20SPC210

V600R008C30

V600R008C30CP2001

V600R008C30CP2002

V600R008C30CP2003

V600R008C30CP2302

V600R008C30CP2303

V600R008C30CP2401

V600R008C30SPC100

V600R008C30SPC200

V600R008C30SPC230

V600R008C30SPC240

V600R009C00

V600R009C00SPC100

V600R009C00SPC110

V600R009C00SPC200

V600R009C10CP1002

V600R009C10CP1003

V600R009C10SPC100

iManager NetEco 6000

V600R007C91SPC100

V600R008C10SPC540

V600R008C00SPC100

V600R008C10SPC300

V600R008C20

客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站http://www.huawei.com/cn/psirt/report-vulnerabilities。

查看更多漏洞信息 以及升级请访问官网:

https://www.huawei.com/en/psirt

您可能也感兴趣:

标签: 云安全 华为 云虚拟化平台 漏洞

热点

NVIDIA将公布400亿美元收购ARM进展 NVIDIA将公布400亿美元收购ARM进展

NVIDIA将公布400亿美元收购ARM进展

特斯拉FSD Beta 9.0版本即将完成 特斯拉FSD Beta 9.0版本即将完成

特斯拉FSD Beta 9.0版本即将完成

IDC:一季度全球PC出货量同比增长55.2% IDC:一季度全球PC出货量同比增长55.2%

IDC:一季度全球PC出货量同比增长55.2%

视频更多

腾讯第一大股东宣布减持 腾讯第一大股东宣布减持

腾讯第一大股东宣布减持

苹果CEO新增候选人 苹果CEO新增候选人

苹果CEO新增候选人

特斯拉回应车内摄像头 特斯拉回应车内摄像头

特斯拉回应车内摄像头

罗永浩:我是中国电商直播四大天王之一 罗永浩:我是中国电商直播四大天王之一

罗永浩:我是中国电商直播四大天王之一

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

今日热点

京东等10平台承诺不“大数据杀熟”

消息称满帮集团即将赴美IPO

美图:已累计购买1亿美元加密货币

为您推荐

运营16年后 雅虎问答将于5月4日永久关闭

2021-04-11标签: 雅虎问答 关闭

魅族前CMO李楠:当年敢随时和任何一家电商平台翻脸

2021-04-11标签: 魅族 CMO 电商平台

美参议员指责苹果突然拒绝参加App Store反垄断听证会

2021-04-11标签: 参议员 反垄断 听证会 苹果

马斯克:特斯拉FSD Beta 9.0版本即将完成

2021-04-11标签: 马斯克 特斯拉 FSD

大众和福特电池供应商SK与LG能源就商业机密案达成和解

2021-04-11标签: 和解 SK LG能源 商业机密案

中国移动香港获评为香港2020年度第四季最快速5G网络运营商

2021-04-11标签: 香港 中国移动 5G网络运营商

 IDC:一季度全球传统PC出货量同比增长55.2%

2021-04-11标签: IDC 一季度 PC 出货量

马斯克恭喜蔚来十万辆车下线:这是一个艰难的里程碑

2021-04-11标签: 马斯克 里程碑 蔚来 下线

4499元起!OPPO Reno5 Pro+英雄联盟限定版开售:随机赠送六大手办

2021-04-10标签:

iPhone 13 Pro背部外形曝光:相机模组外观改变 内藏硬核实力

2021-04-10标签: iPhone13Pro 苹果 苹果iPhone
加载更多文章

更多

更多

智能家庭更多

小米超高端OLED什么水平? 小米超高端OLED什么水平?

小米超高端OLED什么水平?

小米电视棒官方渲染图泄露 小米电视棒官方渲染图泄露

小米电视棒官方渲染图泄露

科学家设计新型空气过滤器 科学家设计新型空气过滤器

科学家设计新型空气过滤器

云计算更多

手机游戏更多

《英雄联盟》S10赛程公布:JDG首日迎战DWG SN迎战G2 《英雄联盟》S10赛程公布:JDG首日迎战DWG SN迎战G2

《英雄联盟》S10赛程公布:JDG首日迎战DWG SN迎战G2

《和平精英》创意工坊“极限追猎”模式 《和平精英》创意工坊“极限追猎”模式

《和平精英》创意工坊“极限追猎”模式

《糖豆人:终极淘汰赛》公开新更新内容 《糖豆人:终极淘汰赛》公开新更新内容

《糖豆人:终极淘汰赛》公开新更新内容

排行

图赏更多

    视频更多

    腾讯第一大股东宣布减持

    腾讯第一大股东宣布减持

    苹果CEO新增候选人

    苹果CEO新增候选人

    特斯拉回应车内摄像头

    特斯拉回应车内摄像头
    罗永浩:我是中国电商直播四大天王之一

    罗永浩:我是中国电商直播四大天王之一

    专题更多

    OriginOS特别活动
    2020华为年度旗舰新品发布会图文直播

    日要闻

    关于本站管理团队版权申明网站地图联系合作WAP版iPhone版Android版招聘信息
    思拓合众百度广告管家,精准广告支持

    Copyright © 2005-2020 TechWeb.COM.CN - candou.com All rights reserved. 京ICP证060517号/京ICP备09080754号 京公网安备11010802020576号

    TechWeb公众号

    机情秀公众号