Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02677

Опубликовано: 30 окт. 2019
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость микропрограммном обеспечении мобильных телефонов Huawei связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемым данным

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei nova lite 3
Huawei Mate 20
Huawei P smart 2019
HUAWEI P30
HUAWEI Y6 2019
HUAWEI Y6 Pro 2019
HUAWEI nova 4
Huawei Honor 10 Lite
Huawei Honor 8A

Версия ПО

до 9.1.0.305(C635E8R2P2) (Huawei nova lite 3)
до EMUI9.1.0.135 (Huawei Mate 20)
до 9.1.0.267(C432E2R2P1) (Huawei P smart 2019)
до 9.1.0.193 (HUAWEI P30)
до 9.1.0.234(C185E5R4P1) (HUAWEI Y6 2019)
до 9.1.0.234 (HUAWEI Y6 Pro 2019)
до 9.1.0.206(C185E1R1P1) (HUAWEI nova 4)
до 9.1.0.225(C636E1R4P1) (HUAWEI nova 4)
до 9.1.0.266(C636E8R4P1) (Huawei Honor 10 Lite)
до 9.1.0.269(C185E3R4P1) (Huawei Honor 10 Lite)
до 9.1.0.269(C461E3R1P14) (Huawei Honor 10 Lite)
до 9.1.0.273(C605E8R2P2) (Huawei Honor 10 Lite)
до 9.1.0.234(C301E6R5P1) (Huawei Honor 8A)

Тип ПО

ПО программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191030-01-phone-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5292

CVSS3: 3.3
nvd
около 6 лет назад

Honor 10 Lite, Honor 8A, Huawei Y6 mobile phones with the versions before 9.1.0.217(C00E215R3P1), the versions before 9.1.0.205(C00E97R1P9), the versions before 9.1.0.205(C00E97R2P2) have an information leak vulnerability. Due to improper function error records of some module, an attacker with the access permission may exploit the vulnerability to obtain some information.

github логотип

GHSA-h58v-f39m-6qhf

github
больше 3 лет назад

Honor 10 Lite, Honor 8A, Huawei Y6 mobile phones with the versions before 9.1.0.217(C00E215R3P1), the versions before 9.1.0.205(C00E97R1P9), the versions before 9.1.0.205(C00E97R2P2) have an information leak vulnerability. Due to improper function error records of some module, an attacker with the access permission may exploit the vulnerability to obtain some information.

EPSS

Процентиль: 17%
0.00055
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2