Описание
Huawei smart phones have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker login the Talkback mode and can perform some operations to install a third-Party application. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-frp-en.
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.0.181\(c00e87r2p20t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:alp-al00b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:alp-al00b:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.0.0.201\(c432e4r1p9\) (исключая)
Одновременно
cpe:2.3:o:huawei:alp-l09_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:alp-l09:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 9.0.0.177\(c185e2r1p12t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:alp-l29_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:alp-l29:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 9.0.0.195\(c636e2r1p12\) (исключая)
Одновременно
cpe:2.3:o:huawei:alp-l29_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:alp-l29:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 8.0.0.168\(c00\) (исключая)
Одновременно
cpe:2.3:o:huawei:anne-al00_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:anne-al00:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 9.0.0.181\(c00e88r2p15t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-al00b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-al00b:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 9.0.0.177\(c185e2r1p13t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-l09c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l09c:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 9.0.0.206\(c432e4r1p11\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-l09c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l09c:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 9.0.0.179\(c576e2r1p7t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 9.0.0.194\(c185e2r1p13\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 9.0.0.206\(c432e4r1p11\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 9.0.0.210\(c635e4r1p13\) (исключая)
Одновременно
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 9.0.0.156\(c00e156r2p14t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:berkeley-al20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:berkeley-al20:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 8.0.0.172\(c432\) (исключая)
Одновременно
cpe:2.3:o:huawei:berkeley-l09_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:berkeley-l09:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 8.0.0.173\(c636\) (исключая)
Одновременно
cpe:2.3:o:huawei:berkeley-l09_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:berkeley-l09:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 9.0.0.159\(c185e2r1p12t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 9.0.0.159\(c461e2r1p11t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 9.0.0.160\(c432e7r1p11t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 9.0.0.165\(c605e2r1p12\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 9.0.0.168\(c636e7r1p13t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 9.0.0.168\(c782e3r1p11t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 9.0.0.196\(c635e2r1p11t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 9.1.0.130\(c605e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:figo-l03_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:figo-l03:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 9.1.0.130\(c185e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:figo-l21_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:figo-l21:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 9.1.0.130\(c635e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:figo-l21_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:figo-l21:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 9.1.0.130\(c605e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:figo-l23_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:figo-l23:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 9.1.0.130\(c432e8r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:figo-l31_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:figo-l31:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 9.1.0.121\(c605e5r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:florida-l03_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:florida-l03:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 8.0.0.129\(c605\) (исключая)
Одновременно
cpe:2.3:o:huawei:florida-l21_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:florida-l21:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 8.0.0.131\(c432\) (исключая)
Одновременно
cpe:2.3:o:huawei:florida-l21_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:florida-l21:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 8.0.0.132\(c185\) (исключая)
Одновременно
cpe:2.3:o:huawei:florida-l21_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:florida-l21:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 8.0.0.132\(c636\) (исключая)
Одновременно
cpe:2.3:o:huawei:florida-l22_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:florida-l22:-:*:*:*:*:*:*:*
Конфигурация 33Версия до 8.0.0.144\(c605\) (исключая)
Одновременно
cpe:2.3:o:huawei:florida-l23_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:florida-l23:-:*:*:*:*:*:*:*
Конфигурация 34Версия до 9.1.0.130\(c185e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
Конфигурация 35Версия до 9.1.0.130\(c605e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
Конфигурация 36Версия до 9.1.0.124\(c636e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
Конфигурация 37Версия до 9.1.0.124\(c636e6r1p5t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:y7s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:y7s:-:*:*:*:*:*:*:*
Конфигурация 38Версия до 8.0.0.148\(c635\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 39Версия до 8.0.0.155\(c185\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 40Версия до 8.0.0.155\(c605\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 41Версия до 8.0.0.156\(c605\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 42Версия до 8.0.0.157\(c432\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 43Версия до 8.0.0.147\(c461\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
Конфигурация 44Версия до 8.0.0.148\(zafc185\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
Конфигурация 45Версия до 8.0.0.160\(c185\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
Конфигурация 46Версия до 8.0.0.160\(c605\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
Конфигурация 47Версия до 8.0.0.168\(c432\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
Конфигурация 48Версия до 8.0.0.172\(c636\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
Конфигурация 49Версия до 8.0.0.147\(c461\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 50Версия до 8.0.0.148\(zafc185\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 51Версия до 8.0.0.160\(c185\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 52Версия до 8.0.0.160\(c605\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 53Версия до 8.0.0.168\(c432\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 54Версия до 8.0.0.172\(c636\) (исключая)
Одновременно
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
Конфигурация 55Версия до 9.0.0.202\(c567e6r1p12t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_view_10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_view_10:-:*:*:*:*:*:*:*
Конфигурация 56Версия до 8.0.0.182\(c00\) (исключая)
Одновременно
cpe:2.3:o:huawei:leland-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:leland-al00a:-:*:*:*:*:*:*:*
Конфигурация 57Версия до 8.0.0.135\(c185\) (исключая)
Одновременно
cpe:2.3:o:huawei:leland-l21a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:leland-l21a:-:*:*:*:*:*:*:*
Конфигурация 58Версия до 9.1.0.118\(c636e4r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:leland-l21a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:leland-l21a:-:*:*:*:*:*:*:*
Конфигурация 59Версия до 9.1.0.118\(c636e4r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:leland-l22a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:leland-l22a:-:*:*:*:*:*:*:*
Конфигурация 60Версия до 9.1.0.118\(c636e4r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:leland-l22c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:leland-l22c:-:*:*:*:*:*:*:*
Конфигурация 61Версия до 8.0.0.139\(c432\) (исключая)
Одновременно
cpe:2.3:o:huawei:leland-l31a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:leland-l31a:-:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Some Huawei smart phones have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker login the Talkback mode and can perform some operations to install a third-Party application. The affected products and versions are: ALP-AL00B Versions earlier than 9.0.0.181(C00E87R2P20T8) ALP-L09 Versions earlier than 9.0.0.201(C432E4R1P9) ALP-L29 Versions earlier than 9.0.0.177(C185E2R1P12T8), Versions earlier than 9.0.0.195(C636E2R1P12) Anne-AL00 Versions earlier than 8.0.0.168(C00) BLA-AL00B Versions earlier than 9.0.0.181(C00E88R2P15T8) BLA-L09C Versions earlier than 9.0.0.177(C185E2R1P13T8), Versions earlier than 9.0.0.206(C432E4R1P11) BLA-L29C Versions earlier than 9.0.0.179(C576E2R1P7T8), Versions earlier than 9.0.0.194(C185E2R1P13), Versions earlier than 9.0.0.206(C432E4R1P11), Versions earlier than 9.0.0.210(C635E4R1P13) Berkeley-AL20 Versions earlier than 9.0.0.156(C00E156R2P14T8...
EPSS
Процентиль: 7%
0.00027
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo