exploitDog

CVE-2018-7939

Опубликовано: 12 сент. 2018

Источник: nvd

CVSS3: 4.6

CVSS2: 4.9

EPSS Низкий

Описание

Huawei smart phones G9 Lite, Honor 5A, Honor 6X, Honor 8 with the versions before VNS-L53C605B120CUSTC605D103, the versions before CAM-L03C605B143CUSTC605D008, the versions before CAM-L21C10B145, the versions before CAM-L21C185B156, the versions before CAM-L21C223B133, the versions before CAM-L21C432B210, the versions before CAM-L21C464B170, the versions before CAM-L21C636B245, the versions before Berlin-L21C10B372, the versions before Berlin-L21C185B363, the versions before Berlin-L21C464B137, the versions before Berlin-L23C605B161, the versions before FRD-L09C10B387, the versions before FRD-L09C185B387, the versions before FRD-L09C432B398, the versions before FRD-L09C636B387, the versions before FRD-L19C10B387, the versions before FRD-L19C432B399, the versions before FRD-L19C636B387 have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can disable the boot wizard by enab

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180905-01-frpbypass-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180905-01-frpbypass-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:g9_lite_firmware:*:*:*:*:*:*:*:*

Версия до vns-l53c605b120custc605d103 (исключая)

cpe:2.3:h:huawei:g9_lite:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*

Версия до cam-l03c605b143custc605d008 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*

Версия до cam-l21c10b145 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*

Версия до cam-l21c185b156 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*

Версия до cam-l21c223b133 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*

Версия до cam-l21c432b210 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:huawei:honor_5a:*:*:*:*:*:*:*:*

Версия до cam-l21c464b170 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:huawei:honor_5a_firmware:*:*:*:*:*:*:*:*

Версия до cam-l21c636b245 (исключая)

cpe:2.3:h:huawei:honor_5a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:huawei:honor_6x_firmware:*:*:*:*:*:*:*:*

Версия до berlin-l21c10b372 (исключая)

cpe:2.3:h:huawei:honor_6x:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:huawei:honor_6x_firmware:*:*:*:*:*:*:*:*

Версия до berlin-l21c185b363 (исключая)

cpe:2.3:h:huawei:honor_6x:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:huawei:honor_6x_firmware:*:*:*:*:*:*:*:*

Версия до berlin-l21c464b137 (исключая)

cpe:2.3:h:huawei:honor_6x:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:huawei:honor_6x_firmware:*:*:*:*:*:*:*:*

Версия до berlin-l23c605b161 (исключая)

cpe:2.3:h:huawei:honor_6x:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l09c10b387 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l09c185b387 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l09c432b398 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l09c636b387 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l19c10b387 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l19c432b399 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:huawei:honor_8_firmware:*:*:*:*:*:*:*:*

Версия до frd-l19c636b387 (исключая)

cpe:2.3:h:huawei:honor_8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6gm6-9xjg-j4p8

CVSS3: 4.6

github

больше 3 лет назад

Huawei smart phones G9 Lite, Honor 5A, Honor 6X, Honor 8 with the versions before VNS-L53C605B120CUSTC605D103, the versions before CAM-L03C605B143CUSTC605D008, the versions before CAM-L21C10B145, the versions before CAM-L21C185B156, the versions before CAM-L21C223B133, the versions before CAM-L21C432B210, the versions before CAM-L21C464B170, the versions before CAM-L21C636B245, the versions before Berlin-L21C10B372, the versions before Berlin-L21C185B363, the versions before Berlin-L21C464B137, the versions before Berlin-L23C605B161, the versions before FRD-L09C10B387, the versions before FRD-L09C185B387, the versions before FRD-L09C432B398, the versions before FRD-L09C636B387, the versions before FRD-L19C10B387, the versions before FRD-L19C432B399, the versions before FRD-L19C636B387 have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can disable the boot wizard by e...

EPSS

Процентиль: 7%

0.00027

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo