Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07486

Опубликовано: 07 июл. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции Bluetooth микропрограммного обеспечения мобильного телефона Huawei P30 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем установки сторонних приложений

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

HUAWEI P30

Версия ПО

до 11.0.0.138(C432E8R2P3) (HUAWEI P30)
до 11.0.0.128(C00E128R2P5) (HUAWEI P30)
до 11.0.0.138(C461E4R3P3) (HUAWEI P30)
до 11.0.0.138(C10E4R5P3) (HUAWEI P30)
до 11.0.0.138(C185E4R7P3) (HUAWEI P30)
до 11.0.0.138(C605E4R1P3) (HUAWEI P30)
до 11.0.0.138(C636E4R3P3) (HUAWEI P30)
до 11.0.0.118(C635E2R1P3) (HUAWEI P30)
до 10.1.0.165(C01E165R2P11) (HUAWEI P30)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210707-03-dos-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00024
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22399

CVSS3: 5.5
nvd
больше 4 лет назад

The Bluetooth function of some Huawei smartphones has a DoS vulnerability. Attackers can install third-party apps to send specific broadcasts, causing the Bluetooth module to crash. This vulnerability is successfully exploited to cause the Bluetooth function to become abnormal. Affected product versions include: HUAWEI P30 10.0.0.195(C432E22R2P5), 10.0.0.200(C00E85R2P11), 10.0.0.200(C461E6R3P1), 10.0.0.201(C10E7R5P1), 10.0.0.201(C185E4R7P1), 10.0.0.206(C605E19R1P3), 10.0.0.209(C636E6R3P4), 10.0.0.210(C635E3R2P4), and versions earlier than 10.1.0.165(C01E165R2P11).

github логотип

GHSA-wwhm-fhm5-grjm

github
больше 3 лет назад

The Bluetooth function of some Huawei smartphones has a DoS vulnerability. Attackers can install third-party apps to send specific broadcasts, causing the Bluetooth module to crash. This vulnerability is successfully exploited to cause the Bluetooth function to become abnormal. Affected product versions include: HUAWEI P30 10.0.0.195(C432E22R2P5), 10.0.0.200(C00E85R2P11), 10.0.0.200(C461E6R3P1), 10.0.0.201(C10E7R5P1), 10.0.0.201(C185E4R7P1), 10.0.0.206(C605E19R1P3), 10.0.0.209(C636E6R3P4), 10.0.0.210(C635E3R2P4), and versions earlier than 10.1.0.165(C01E165R2P11).

EPSS

Процентиль: 6%
0.00024
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2