BDU:2020-00092

Опубликовано: 14 авг. 2019

Источник: fstec

CVSS3: 5.3

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei ALP-AL00B

Huawei BLA-AL00B

Huawei Columbia-AL10B

Huawei Columbia-L29D

Huawei Ever-L29B

Huawei Jackman-L22

Huawei ALP-L09

Huawei ALP-L29

Huawei BLA-L29C

Huawei Berkeley-AL20

Huawei Berkeley-L09

Huawei Charlotte-L09C

Huawei Charlotte-L29C

Huawei Cornell-AL00A

Huawei Cornell-L29A

Huawei Emily-L09C

Huawei Emily-L29C

Huawei Mate 20

Honor View 20

Huawei Paris-L21B

Huawei Paris-L21MEB

Huawei Paris-L29B

Huawei Sydney-AL00

Huawei Sydney-L21

Huawei Sydney-L21BR

Huawei Sydney-L22

Huawei Sydney-L22BR

Huawei SydneyM-AL00

Huawei SydneyM-L01

Huawei SydneyM-L03

Huawei SydneyM-L21

Huawei SydneyM-L22

Huawei SydneyM-L23

Huawei Yale-L21A

Версия ПО

8.0.0.153(C00) (Huawei ALP-AL00B)

8.0.0.153(C00) (Huawei BLA-AL00B)

8.1.0.163(C00) (Huawei Columbia-AL10B)

8.1.0.151(C432) (Huawei Columbia-L29D)

8.1.0.151(C10) (Huawei Columbia-L29D)

8.1.0.148(C185) (Huawei Columbia-L29D)

8.1.0.146(C461) (Huawei Columbia-L29D)

9.0.0.206(C185E3R3P1) (Huawei Ever-L29B)

9.0.0.207(C636E3R2P1) (Huawei Ever-L29B)

9.0.0.208(C432E3R1P12) (Huawei Ever-L29B)

8.2.0.156(C636R2P2) (Huawei Jackman-L22)

8.0.0.153(C432) (Huawei ALP-L09)

8.0.0.145(C636) (Huawei ALP-L29)

8.0.0.146(C636) (Huawei BLA-L29C)

8.0.0.158(C432) (Huawei BLA-L29C)

8.0.0.204(C00GT) (Huawei Berkeley-AL20)

8.0.0.172(C432) (Huawei Berkeley-L09)

8.0.0.173(C636) (Huawei Berkeley-L09)

8.1.0.128a(C185) (Huawei Charlotte-L09C)

8.1.0.128a(C432) (Huawei Charlotte-L09C)

8.1.0.157(C185) (Huawei Charlotte-L29C)

8.1.0.161(C432) (Huawei Charlotte-L29C)

8.1.0.162(C605) (Huawei Charlotte-L29C)

8.2.0.151(C00) (Huawei Cornell-AL00A)

8.2.0.131(C185GT) (Huawei Cornell-L29A)

8.2.0.132(C461GT) (Huawei Cornell-L29A)

8.2.0.133(C636GT) (Huawei Cornell-L29A)

8.1.0.155(C605) (Huawei Emily-L09C)

8.1.0.156(C185) (Huawei Emily-L29C)

8.1.0.156(C605) (Huawei Emily-L29C)

8.1.0.159(C636) (Huawei Emily-L29C)

8.1.0.166(C432) (Huawei Emily-L29C)

до 9.1.0.131(C00E131R3P1) (Huawei Mate 20)

до 9.1.0.238(C432E1R3P1) (Honor View 20)

8.2.0.130(C432CUSTC432D1) (Huawei Paris-L21B)

8.2.0.135(C185CUSTC185D1) (Huawei Paris-L21MEB)

8.2.0.137(C636CUSTC636D1) (Huawei Paris-L29B)

8.2.0.157(C00) (Huawei Sydney-AL00)

8.2.0.108(C432CUSTC432D1) (Huawei Sydney-L21)

8.2.0.137(C185CUSTC185D1) (Huawei Sydney-L21)

8.2.0.130(C185CUSTC185D1) (Huawei Sydney-L21BR)

8.2.0.138(C636CUSTC636D1) (Huawei Sydney-L22)

8.2.0.133(C636CUSTC636D1) (Huawei Sydney-L22BR)

8.2.0.158(C00) (Huawei SydneyM-AL00)

8.2.0.132(C782CUSTC782D1) (Huawei SydneyM-L01)

8.2.0.133(C185CUSTC185D1) (Huawei SydneyM-L01)

8.2.0.143(C432CUSTC432D1) (Huawei SydneyM-L01)

8.2.0.135(C605CUSTC605D1) (Huawei SydneyM-L03)

8.2.0.134(C461CUSTC461D1) (Huawei SydneyM-L21)

8.2.0.144(C432CUSTC432D1) (Huawei SydneyM-L21)

8.2.0.132(C185CUSTC185D1) (Huawei SydneyM-L22)

8.2.0.142(C569CUSTC569D1) (Huawei SydneyM-L22)

8.2.0.134(C605CUSTC605D1) (Huawei SydneyM-L23)

9.1.0.107(C432E2R3P2) (Huawei Yale-L21A)

9.1.0.107(C461E2R2P1) (Huawei Yale-L21A)

9.1.0.107(C636E2R2P1) (Huawei Yale-L21A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190814-01-mobile-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190814-01-mobile-en

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-5303
CVE

EPSS

Процентиль: 20%

0.00064

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2019-5303

CVSS3: 5.3

nvd

почти 6 лет назад

There are two denial of service vulnerabilities on some Huawei smartphones. An attacker may send specially crafted TD-SCDMA messages from a rogue base station to the affected devices. Due to insufficient input validation of two values when parsing the messages, successful exploit may cause device abnormal. This is 2 out of 2 vulnerabilities. Different than CVE-2020-5302. Affected products are: ALP-AL00B: earlier than 9.1.0.333(C00E333R2P1T8) ALP-L09: earlier than 9.1.0.300(C432E4R1P9T8) ALP-L29: earlier than 9.1.0.315(C636E5R1P13T8) BLA-L29C: earlier than 9.1.0.321(C636E4R1P14T8), earlier than 9.1.0.330(C432E6R1P12T8), earlier than 9.1.0.302(C635E4R1P13T8) Berkeley-AL20: earlier than 9.1.0.333(C00E333R2P1T8) Berkeley-L09: earlier than 9.1.0.350(C10E3R1P14T8), earlier than 9.1.0.351(C432E5R1P13T8), earlier than 9.1.0.350(C636E4R1P13T8) Charlotte-L09C: earlier than 9.1.0.311(C185E4R1P11T8), earlier than 9.1.0.345(C432E8R1P11T8) Charlotte-L29C: earlier than 9.1.0.325(C185E4R1P11T8), earli

GHSA-r5q4-f6fm-933q

github

больше 3 лет назад