Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7910

Опубликовано: 13 нояб. 2018
Источник: nvd
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Some Huawei smartphones ALP-AL00B 8.0.0.118D(C00), ALP-TL00B 8.0.0.118D(C01), BLA-AL00B 8.0.0.118D(C00), BLA-L09C 8.0.0.127(C432), 8.0.0.128(C432), 8.0.0.137(C432), BLA-L29C 8.0.0.129(C432), 8.0.0.137(C432) have an authentication bypass vulnerability. When the attacker obtains the user's smartphone, the vulnerability can be used to replace the start-up program so that the attacker can obtain the information in the smartphone and achieve the purpose of controlling the smartphone.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.1.18d\(c00\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:alp-al00b:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:alp-tl00b_firmware:8.0.0.1.18d\(c01\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:alp-tl00b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:bla-al00b_firmware:8.0.0.1.18d\(c00\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-al00b:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:bla-l09c_firmware:8.0.0.127\(c432\):*:*:*:*:*:*:*
cpe:2.3:o:huawei:bla-l09c_firmware:8.0.0.128\(c432\):*:*:*:*:*:*:*
cpe:2.3:o:huawei:bla-l09c_firmware:8.0.0.137\(c432\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l09c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:bla-l29c_firmware:8.0.0.127\(c432\):*:*:*:*:*:*:*
cpe:2.3:o:huawei:bla-l29c_firmware:8.0.0.137\(c432\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.0003
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-ppxp-5c57-gjq2

CVSS3: 6.8
github
больше 3 лет назад

Some Huawei smartphones ALP-AL00B 8.0.0.118D(C00), ALP-TL00B 8.0.0.118D(C01), BLA-AL00B 8.0.0.118D(C00), BLA-L09C 8.0.0.127(C432), 8.0.0.128(C432), 8.0.0.137(C432), BLA-L29C 8.0.0.129(C432), 8.0.0.137(C432) have an authentication bypass vulnerability. When the attacker obtains the user's smartphone, the vulnerability can be used to replace the start-up program so that the attacker can obtain the information in the smartphone and achieve the purpose of controlling the smartphone.

EPSS

Процентиль: 8%
0.0003
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-287