Sistemas Afectados

  • Huawei AnyOffice V200R006C10

Descripción

Huawei ha hecho publico una vulnerabilidad donde un atacante puede construir una solicitud especifica que le permite ejecutar código remoto malicioso.

Referencia

  • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210619-01-injection-en
  • CVE-2021-22439

Solución

Huawei ha recomendado algunas soluciones temporales como son:

  • Cambiar el parámetro original .png a disabled_.png.
  • Cambiar el parámetro /MDMServer/ a /disabled_MDMServer/.
  • Una vez aplicada estas soluciones, reiniciar el equipo.
  • Otra solución es migrar a la versión temporal 2.6.2702
Ir al contenido