CVE-2019-5264

Опубликовано: 13 дек. 2019

Источник: nvd

CVSS3: 4.6

CVSS2: 2.1

EPSS Низкий

Описание

There is an information disclosure vulnerability in certain Huawei smartphones (Mate 10;Mate 10 Pro;Honor V10;Changxiang 7S;P-smart;Changxiang 8 Plus;Y9 2018;Honor 9 Lite;Honor 9i;Mate 9). The software does not properly handle certain information of applications locked by applock in a rare condition. Successful exploit could cause information disclosure.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.167\(c00e85r2p20t8\) (исключая)

cpe:2.3:h:huawei:mate_10:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.159\(c432e4r1p9t8\) (исключая)

cpe:2.3:h:huawei:mate_10:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:mate_10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.177\(c185e2r1p12t8\) (исключая)

cpe:2.3:h:huawei:mate_10:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:mate_10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.159\(c636e2r1p12t8\) (исключая)

cpe:2.3:h:huawei:mate_10:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:mate_10_pro_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.167\(c00e87r2p15t8\) (исключая)

cpe:2.3:h:huawei:mate_10_pro:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:mate_10_pro_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.159\(c185e2r1p13t8\) (исключая)

cpe:2.3:h:huawei:mate_10_pro:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:huawei:mate_10_pro_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.161\(c432e4r1p11t8\) (исключая)

cpe:2.3:h:huawei:mate_10_pro:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:huawei:mate_10_pro_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.159\(c636e2r1p13t8\) (исключая)

cpe:2.3:h:huawei:mate_10_pro:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:huawei:honor_v10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.156\(c00e156r2p14t8\) (исключая)

cpe:2.3:h:huawei:honor_v10:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:huawei:honor_v10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.159\(c432e4r1p9t8\) (исключая)

cpe:2.3:h:huawei:honor_v10:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:huawei:honor_v10_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.159\(c636e3r1p12t8\) (исключая)

cpe:2.3:h:huawei:honor_v10:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:huawei:changxiang_7s_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.107\(c00e107r2p8t8\) (исключая)

cpe:2.3:h:huawei:changxiang_7s:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:huawei:p-smart_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.119\(c636e5r1p1t8\) (исключая)

cpe:2.3:h:huawei:p-smart:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:huawei:p-smart_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.130\(c432e8r1p5t8\) (исключая)

cpe:2.3:h:huawei:p-smart:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:huawei:changxiang_8_plus_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.111\(c00e111r1p6t8\) (исключая)

cpe:2.3:h:huawei:changxiang_8_plus:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:huawei:y9_2018_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.115\(c432e5r1p1t8\) (исключая)

cpe:2.3:h:huawei:y9_2018:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:huawei:y9_2018_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.120\(c636e5r1p1t8\) (исключая)

cpe:2.3:h:huawei:y9_2018:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:huawei:honor_9_lite_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.113\(c00e111r2p10t8\) (исключая)

cpe:2.3:h:huawei:honor_9_lite:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:huawei:honor_9_lite_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.118\(c636e4r1p1t8\) (исключая)

cpe:2.3:h:huawei:honor_9_lite:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:huawei:honor_9_lite_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.118\(c185e4r1p4t8\) (исключая)

cpe:2.3:h:huawei:honor_9_lite:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:huawei:honor_9_lite_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.121\(c432e4r1p3t8\) (исключая)

cpe:2.3:h:huawei:honor_9_lite:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:huawei:honor_9i_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.121\(c432e4r1p3t8\) (исключая)

cpe:2.3:h:huawei:honor_9i:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:huawei:honor_9i_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.106\(sp53c636e2r1p4t8\) (исключая)

cpe:2.3:h:huawei:honor_9i:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.1.158\(c432e6r1p8t8\) (исключая)

cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.1.159\(c636e6r1p8t8\) (исключая)

cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-22pm-jxcw-xcx5

github

больше 3 лет назад

EPSS

Процентиль: 20%

0.00064

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo