Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02050

Опубликовано: 18 июн. 2020
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость микропрограммном обеспечении мобильных телефонов Huawei связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei Mate 20
HUAWEI Mate 20 Pro
HUAWEI Mate 20 X
HUAWEI P30
Huawei P30 Pro
Honor View 20
Huawei Laya-AL00EP
Huawei Princeton-AL10D
Yale-AL00A
Yale-AL50A
Huawei Yale-L21A

Версия ПО

до 10.1.0.135(C00E135R3P8) (Huawei Mate 20)
до 10.1.0.135(C01E135R2P8) (Huawei Mate 20)
до 10.1.0.270(C432E7R1P5) (HUAWEI Mate 20 Pro)
до 10.1.0.270(C635E3R1P5) (HUAWEI Mate 20 Pro)
до 10.1.0.273(C185E7R2P4) (HUAWEI Mate 20 Pro)
до 10.1.0.273(C636E7R2P4) (HUAWEI Mate 20 Pro)
до 10.1.0.277(C10E7R2P4) (HUAWEI Mate 20 Pro)
до 10.1.0.277(C461E7R1P5) (HUAWEI Mate 20 Pro)
до 10.1.0.277(C605E7R1P5) (HUAWEI Mate 20 Pro)
до 10.1.0.135(C00E135R2P8) (HUAWEI Mate 20 X)
до 10.1.0.135(C01E135R2P8) (HUAWEI Mate 20 X)
до 10.1.0.123(C432E22R2P5) (HUAWEI P30)
до 10.1.0.126(C10E7R5P1) (HUAWEI P30)
до 10.1.0.126(C461E7R3P1) (HUAWEI P30)
до 10.1.0.126(C636E7R3P4) (HUAWEI P30)
до 10.1.0.128(C635E3R2P4) (HUAWEI P30)
до 10.1.0.135(C00E135R2P11) (HUAWEI P30)
до 10.1.0.135(C00E135R2P8) (Huawei P30 Pro)
до 10.1.0.135(C01E135R2P8) (Huawei P30 Pro)
до 10.1.0.160(C00E160R2P8) (Huawei P30 Pro)
до 10.0.0.179(C636E3R4P3) (Honor View 20)
до 10.0.0.180(C10E5R4P3) (Honor View 20)
до 10.0.0.180(C432E10R3P4) (Honor View 20)
до 10.1.0.135(C786E135R3P8) (Huawei Laya-AL00EP)
до 10.1.0.160(C00E160R2P11) (Huawei Princeton-AL10D)
до 9.1.0.179(C00E179R8P2) (Yale-AL00A)
до 9.1.1.158(C00E156R8P2) (Yale-AL50A)
до 10.0.0.184(C10E3R3P2) (Huawei Yale-L21A)
до 10.0.0.184(C432E9R5P1) (Huawei Yale-L21A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200617-01-smartphone-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00013
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1834

CVSS3: 4.6
nvd
больше 5 лет назад

HUAWEI P30 and HUAWEI P30 Pro with versions earlier than 10.1.0.135(C00E135R2P11) and versions earlier than 10.1.0.135(C00E135R2P8) have an insufficient integrity check vulnerability. The system does not check certain software package's integrity sufficiently. Successful exploit could allow an attacker to load a crafted software package to the device.

github логотип

GHSA-ppg8-7qhw-972w

github
больше 3 лет назад

HUAWEI P30 and HUAWEI P30 Pro with versions earlier than 10.1.0.135(C00E135R2P11) and versions earlier than 10.1.0.135(C00E135R2P8) have an insufficient integrity check vulnerability. The system does not check certain software package's integrity sufficiently. Successful exploit could allow an attacker to load a crafted software package to the device.

EPSS

Процентиль: 2%
0.00013
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2