Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8144

Опубликовано: 22 нояб. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 7.1
EPSS Низкий

Описание

Honor 5A,Honor 8 Lite,Mate9,Mate9 Pro,P10,P10 Plus Huawei smartphones with software the versions before CAM-L03C605B143CUSTC605D003,the versions before Prague-L03C605B161,the versions before Prague-L23C605B160,the versions before MHA-AL00C00B225,the versions before LON-AL00C00B225,the versions before VTR-AL00C00B167,the versions before VTR-TL00C01B167,the versions before VKY-AL00C00B167,the versions before VKY-TL00C01B167 have a resource exhaustion vulnerability due to configure setting. An attacker tricks a user into installing a malicious application, the application may turn on the device flash-light and rapidly drain the device battery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*
Версия до cam-l03c605b143custc605d003 (исключая)
cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:honor_8_lite_firmware:*:*:*:*:*:*:*:*
Версия до prague-l03c605b161 (исключая)
cpe:2.3:h:huawei:honor_8_lite:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_8_lite_firmware:*:*:*:*:*:*:*:*
Версия до prague-l23c605b160 (исключая)
cpe:2.3:h:huawei:honor_8_lite:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:*
Версия до mha-al00c00b225 (исключая)
cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:mate_9_pro_firmware:*:*:*:*:*:*:*:*
Версия до lon-al00c00b225 (исключая)
cpe:2.3:h:huawei:mate_9_pro:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:p10_firmware:*:*:*:*:*:*:*:*
Версия до vtr-al00c00b167 (исключая)
cpe:2.3:h:huawei:p10:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:p10_firmware:*:*:*:*:*:*:*:*
Версия до vtr-tl00c01b167 (исключая)
cpe:2.3:h:huawei:p10:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:p10_plus_firmware:*:*:*:*:*:*:*:*
Версия до vky-al00c00b167 (исключая)
cpe:2.3:h:huawei:p10_plus:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:p10_plus_firmware:*:*:*:*:*:*:*:*
Версия до vky-tl00c01b167 (исключая)
cpe:2.3:h:huawei:p10_plus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00069
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-920

Связанные уязвимости

github логотип

GHSA-7v33-w57q-9g8p

CVSS3: 5.5
github
больше 3 лет назад

Honor 5A,Honor 8 Lite,Mate9,Mate9 Pro,P10,P10 Plus Huawei smartphones with software the versions before CAM-L03C605B143CUSTC605D003,the versions before Prague-L03C605B161,the versions before Prague-L23C605B160,the versions before MHA-AL00C00B225,the versions before LON-AL00C00B225,the versions before VTR-AL00C00B167,the versions before VTR-TL00C01B167,the versions before VKY-AL00C00B167,the versions before VKY-TL00C01B167 have a resource exhaustion vulnerability due to configure setting. An attacker tricks a user into installing a malicious application, the application may turn on the device flash-light and rapidly drain the device battery.

EPSS

Процентиль: 22%
0.00069
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-920