CVE-2018-7911

Опубликовано: 23 окт. 2018

Источник: nvd

CVSS3: 4.6

CVSS2: 4.9

EPSS Низкий

Описание

Some Huawei smart phones ALP-AL00B 8.0.0.106(C00), 8.0.0.113(SP2C00), 8.0.0.113(SP3C00), 8.0.0.113(SP7C00), 8.0.0.118(C00), 8.0.0.120(SP2C00), 8.0.0.125(SP1C00), 8.0.0.125(SP3C00), 8.0.0.126(SP2C00), 8.0.0.126(SP5C00), 8.0.0.127(SP1C00), 8.0.0.128(SP2C00), ALP-AL00B-RSC 1.0.0.2, BLA-TL00B 8.0.0.113(SP7C01), 8.0.0.118(C01), 8.0.0.120(SP2C01), 8.0.0.125(SP1C01), 8.0.0.125(SP2C01), 8.0.0.125(SP3C01), 8.0.0.126(SP2C01), 8.0.0.126(SP5C01), 8.0.0.127(SP1C01), 8.0.0.128(SP2C01), 8.0.0.129(SP2C01), Charlotte-AL00A 8.1.0.105(SP7C00), 8.1.0.106(SP3C00), 8.1.0.107(SP5C00), 8.1.0.107(SP7C00), 8.1.0.108(SP3C00), 8.1.0.108(SP6C00), 8.1.0.109(SP2C00), Emily-AL00A 8.1.0.105(SP6C00), 8.1.0.106(SP2C00), 8.1.0.107(SP5C00), 8.1.0.107(SP7C00), 8.1.0.108(SP2C00), 8.1.0.108(SP6C00), 8.1.0.109(SP5C00) have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can login the configuration flow by Gaode

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180822-01-frpbypass-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180822-01-frpbypass-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.106\(c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.113\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.113\(sp3c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.113\(sp7c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.118\(c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.120\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.125\(sp1c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.125\(sp3c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.126\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.126\(sp5c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.127\(sp1c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:alp-al00b_firmware:8.0.0.128\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:h:huawei:alp-al00b:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:alp-al00b-rsc_firmware:1.0.0.2:*:*:*:*:*:*:*

cpe:2.3:h:huawei:alp-al00b-rsc:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.113\(sp7c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.118\(c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.120\(sp2c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.125\(sp1c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.125\(sp2c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.125\(sp3c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.126\(sp2c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.126\(sp5c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.127\(sp1c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.128\(sp2c01\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:bla-tl00b_firmware:8.0.0.129\(sp2c01\):*:*:*:*:*:*:*

cpe:2.3:h:huawei:bla-tl00b:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.105\(sp7c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.106\(sp3c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.107\(sp5c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.107\(sp7c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.108\(sp3c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.108\(sp6c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:charlotte-al00a_firmware:8.1.0.109\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:h:huawei:charlotte-al00a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.105\(sp6c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.106\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.107\(sp5c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.107\(sp7c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.108\(sp2c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.108\(sp6c00\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.109\(sp5c00\):*:*:*:*:*:*:*

cpe:2.3:h:huawei:emily-al00a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vf4f-ww7h-wr5w

CVSS3: 4.6

github

больше 3 лет назад

EPSS

Процентиль: 7%

0.00027

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo