CVE-2017-8161

Опубликовано: 22 нояб. 2017

Источник: nvd

CVSS3: 4.6

CVSS2: 4.9

EPSS Низкий

Описание

EVA-L09 smartphones with software Earlier than EVA-L09C25B150CUSTC25D003 versions,Earlier than EVA-L09C440B140 versions,Earlier than EVA-L09C464B361 versions,Earlier than EVA-L09C675B320CUSTC675D004 versions have Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can login the Swype and can perform some operations to update the Google account. As a result, the FRP function is bypassed.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20171013-01-frpbypass-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20171013-01-frpbypass-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:eva-l09:*:*:*:*:*:*:*:*

Версия до eva-l09c25b150custc25d003 (исключая)

cpe:2.3:h:huawei:eva-l09:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:eva-l09:*:*:*:*:*:*:*:*

Версия до eva-l09c440b140 (исключая)

cpe:2.3:h:huawei:eva-l09:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:eva-l09:*:*:*:*:*:*:*:*

Версия до eva-l09c464b361 (исключая)

cpe:2.3:h:huawei:eva-l09:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:eva-l09:*:*:*:*:*:*:*:*

Версия до l09c675b320custc675d004 (исключая)

cpe:2.3:h:huawei:eva-l09:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

GHSA-cf3m-48hf-6297

CVSS3: 4.6

github

больше 3 лет назад

EPSS

Процентиль: 7%

0.00027

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-668