Описание
Уязвимость микропрограммном обеспечении мобильных телефонов Huawei связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Huawei Technologies Co., Ltd.
Наименование ПО
Huawei ALP-AL00B
Huawei ALP-TL00B
Huawei BLA-AL00B
Huawei BLA-TL00B
Huawei Charlotte-AL00A
Huawei Charlotte-TL00B
Huawei Columbia-AL10B
Huawei Columbia-AL10I
Huawei Columbia-L29D
Huawei Columbia-TL00D
Huawei ELLE-AL00B
Huawei ELLE-TL00B
Huawei Emily-AL00A
Huawei Emily-TL00B
Huawei Ever-AL00B
Huawei Ever-L29B
Huawei Harry-AL00C
Huawei Harry-AL10B
Huawei Harry-TL00C
Huawei Hima-AL00B
Huawei Jackman-L21
Huawei Jackman-L22
Huawei Jackman-L23
Huawei Johnson-AL00IC
Huawei Johnson-AL10C
Huawei Johnson-L21C
Huawei Johnson-L21D
Huawei Johnson-L22C
Huawei Johnson-L22D
Huawei Johnson-L23C
Huawei Johnson-L42IC
Huawei Johnson-L42IE
Huawei Johnson-L42IF
Huawei Johnson-TL00D
Huawei Johnson-TL00F
Huawei Laya-AL00EP
Huawei NEO-AL00D
Huawei Potter-AL00C
Huawei Potter-AL10A
Huawei Princeton-AL10B
Huawei Princeton-AL10D
Huawei Princeton-AL10I
Huawei Princeton-TL10C
Huawei Tony-AL00B
Huawei Tony-TL00B
Huawei VOGUE-AL00A
Huawei VOGUE-AL00A-PRELOAD
Huawei VOGUE-AL10C
Huawei VOGUE-AL10C-PRELOAD
Huawei VOGUE-TL00B
Версия ПО
8.0.0.153(C00) (Huawei ALP-AL00B)
8.0.0.129(SP2C01) (Huawei ALP-TL00B)
8.0.0.153(C00) (Huawei BLA-AL00B)
8.0.0.129(SP2C786) (Huawei BLA-AL00B)
8.0.0.129(SP2C01) (Huawei BLA-TL00B)
8.1.0.176(C00) (Huawei Charlotte-AL00A)
8.1.0.176(C01) (Huawei Charlotte-TL00B)
8.1.0.163(C00) (Huawei Columbia-AL10B)
8.1.0.150(C675CUSTC675D2) (Huawei Columbia-AL10I)
8.1.0.151(C432) (Huawei Columbia-L29D)
8.1.0.151(C10) (Huawei Columbia-L29D)
8.1.0.148(C185) (Huawei Columbia-L29D)
8.1.0.146(C461) (Huawei Columbia-L29D)
8.1.0.186(C01GT) (Huawei Columbia-TL00D)
9.1.0.162(C00E160R2P1) (Huawei ELLE-AL00B)
9.1.0.162(C01E160R2P1) (Huawei ELLE-TL00B)
8.1.0.190(C00) (Huawei Emily-AL00A)
8.1.0.175(C01) (Huawei Emily-TL00B)
9.0.0.195(C00E195R2P1) (Huawei Ever-AL00B)
9.0.0.206(C185E3R3P1) (Huawei Ever-L29B)
9.0.0.207(C636E3R2P1) (Huawei Ever-L29B)
9.0.0.208(C432E3R1P12) (Huawei Ever-L29B)
9.1.0.206(C00E205R3P1) (Huawei Harry-AL00C)
9.1.0.206(C00E205R3P1) (Huawei Harry-AL10B)
9.0.1.162(C01E160R2P3) (Huawei Harry-TL00C)
9.0.0.200(C00E200R2P1) (Huawei Hima-AL00B)
8.2.0.160(C185) (Huawei Jackman-L21)
8.2.0.156(C636R2P2) (Huawei Jackman-L22)
8.2.0.152(C45CUSTC45D1) (Huawei Jackman-L23)
8.2.0.161(C675CUSTC675D1) (Huawei Johnson-AL00IC)
8.2.0.165(C00R1P16) (Huawei Johnson-AL10C)
8.2.0.130(C461R1P1) (Huawei Johnson-L21C)
8.2.0.131(C10R2P2) (Huawei Johnson-L21C)
8.2.0.136(C432CUSTC432D1) (Huawei Johnson-L21C)
8.2.0.101(C10CUSTC10D1) (Huawei Johnson-L21D)
8.2.0.101(C432CUSTC432D1) (Huawei Johnson-L21D)
8.2.0.131(C55CUSTC55D1) (Huawei Johnson-L21D)
8.2.0.105(C185R1P1) (Huawei Johnson-L22C)
8.2.0.107(C636R2P1) (Huawei Johnson-L22C)
8.2.0.105(C185R2P1) (Huawei Johnson-L22D)
8.2.0.107(C636R2P1) (Huawei Johnson-L22D)
8.2.0.130(C636CUSTC636D2) (Huawei Johnson-L23C)
8.2.0.133(C605CUSTC605D1) (Huawei Johnson-L23C)
8.2.0.155(C675R2P1) (Huawei Johnson-L42IC)
8.2.0.155(C675R2P1) (Huawei Johnson-L42IE)
8.2.0.155(C675R2P1) (Huawei Johnson-L42IF)
8.2.0.100(C541CUSTC541D1) (Huawei Johnson-TL00D)
8.2.0.165(C01R1P16) (Huawei Johnson-TL00D)
8.2.0.100(C541CUSTC541D1) (Huawei Johnson-TL00F)
9.0.0.201(C786E200R2P1) (Huawei Laya-AL00EP)
8.1.0.175(C786) (Huawei NEO-AL00D)
9.1.0.208(C00E205R3P1) (Huawei Potter-AL00C)
9.1.0.208(C00E205R3P1) (Huawei Potter-AL10A)
9.1.0.211(C00E203R2P2) (Huawei Princeton-AL10B)
9.1.0.212(C00E204R2P2) (Huawei Princeton-AL10D)
9.0.1.150(C675E9R1P4) (Huawei Princeton-AL10I)
9.1.0.211(C01E203R2P2) (Huawei Princeton-TL10C)
9.1.0.206(C00E200R2P3) (Huawei Tony-AL00B)
9.1.0.206(C01E200R2P3) (Huawei Tony-TL00B)
9.1.0.162(C00E160R2P1) (Huawei VOGUE-AL00A)
9.1.0.12(C00R1) (Huawei VOGUE-AL00A-PRELOAD)
9.1.0.162(C00E160R2P1) (Huawei VOGUE-AL10C)
9.1.0.12(C00R1) (Huawei VOGUE-AL10C-PRELOAD)
9.1.0.162(C01E160R2P1) (Huawei VOGUE-TL00B)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-smartphone-en
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 48%
0.00247
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 6 лет назад
Some Huawei smart phones have a null pointer dereference vulnerability. An attacker crafts specific packets and sends to the affected product to exploit this vulnerability. Successful exploitation may cause the affected phone to be abnormal.
github
больше 3 лет назад
Some Huawei smart phones have a null pointer dereference vulnerability. An attacker crafts specific packets and sends to the affected product to exploit this vulnerability. Successful exploitation may cause the affected phone to be abnormal.
EPSS
Процентиль: 48%
0.00247
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2