CVE-2019-5273
https://notcve.org/view.php?id=CVE-2019-5273
USG9500 with versions of V500R001C30;V500R001C60 have a denial of service vulnerability. Due to a flaw in the X.509 implementation in the affected products which can result in a large heap buffer overrun error, an attacker may exploit the vulnerability by a malicious certificate, resulting a denial of service on the affected products. USG9500 con versiones desde V500R001C30;V500R001C60 presentan una vulnerabilidad de denegación de servicio. Debido a un fallo en la implementación de X.509 en los productos afectados lo que puede resultar en un gran error de desbordamiento de búfer de la pila, un atacante puede explotar la vulnerabilidad mediante un certificado malicioso, resultando en una denegación de servicio en los productos afectados. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-eudemon-en • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2019-5274
https://notcve.org/view.php?id=CVE-2019-5274
USG9500 with versions of V500R001C30;V500R001C60 have a denial of service vulnerability. Due to a flaw in the X.509 implementation in the affected products which can result in an infinite loop, an attacker may exploit the vulnerability via a malicious certificate to perform a denial of service attack on the affected products. USG9500 con versiones desde V500R001C30;V500R001C60 presentan una vulnerabilidad de denegación de servicio. Debido a un fallo en la implementación de X.509 en los productos afectados lo que puede resultar en un bucle infinito, un atacante puede explotar la vulnerabilidad por medio de un certificado malicioso para llevar a cabo un ataque de denegación de servicio en los productos afectados. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-eudemon-en • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2019-5275
https://notcve.org/view.php?id=CVE-2019-5275
USG9500 with versions of V500R001C30;V500R001C60 have a denial of service vulnerability. Due to a flaw in the X.509 implementation in the affected products which can result in a heap buffer overflow when decoding a certificate, an attacker may exploit the vulnerability by a malicious certificate to perform a denial of service attack on the affected products. USG9500 con versiones desde V500R001C30;V500R001C60 presentan una vulnerabilidad de denegación de servicio. Debido a un fallo en la implementación de X.509 en los productos afectados lo que puede resultar en un desbordamiento de búfer de la pila cuando se decodifica un certificado, un atacante puede explotar la vulnerabilidad mediante un certificado malicioso para llevar a cabo un ataque de denegación de servicio en los productos afectados. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-eudemon-en • CWE-787: Out-of-bounds Write •
CVE-2019-5272
https://notcve.org/view.php?id=CVE-2019-5272
USG9500 with versions of V500R001C30;V500R001C60 have a missing integrity checking vulnerability. The software of the affected products does not check the integrity which may allow an attacker with high privilege to make malicious modifications without detection. USG9500 con versiones desde V500R001C30;V500R001C60 presentan una vulnerabilidad de falta de comprobación de integridad. El software de los productos afectados no comprueba la integridad, lo que puede permitir a un atacante con privilegios altos llevar a cabo modificaciones maliciosas sin detección. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-digital-en • CWE-354: Improper Validation of Integrity Check Value •
CVE-2018-7994
https://notcve.org/view.php?id=CVE-2018-7994
Some Huawei products IPS Module V500R001C50; NGFW Module V500R001C50; V500R002C10; NIP6300 V500R001C50; NIP6600 V500R001C50; NIP6800 V500R001C50; Secospace USG6600 V500R001C50; USG9500 V500R001C50 have a memory leak vulnerability. The software does not release allocated memory properly when processing Protal questionnaire. A remote attacker could send a lot questionnaires to the device, successful exploit could cause the device to reboot since running out of memory. Algunos productos Huawei IPS Module V500R001C50; NGFW Module V500R001C50; V500R002C10; NIP6300 V500R001C50; NIP6600 V500R001C50; NIP6800 V500R001C50; Secospace USG6600 V500R001C50; USG9500 V500R001C50 tienen una vulnerabilidad de filtrado de memoria. El software no libera la memoria asignada correctamente al procesar el cuestionario Protal. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180704-01-firewall-en • CWE-772: Missing Release of Resource after Effective Lifetime •