CVE-2020-1808

Опубликовано: 15 мая 2020

Источник: nvd

CVSS3: 7.1

CVSS2: 5.8

EPSS Низкий

Описание

Honor 20;HONOR 20 PRO;Honor Magic2;HUAWEI Mate 20 X;HUAWEI P30;HUAWEI P30 Pro;Honor View 20 smartphones with versions earlier than 10.0.0.187(C00E60R4P11); versions earlier than 10.0.0.187(C00E60R4P11); versions earlier than 10.0.0.176(C00E60R2P11);9.1.0.135(C00E133R2P1); versions earlier than 10.1.0.123(C431E22R3P5), versions earlier than 10.1.0.126(C636E5R3P4), versions earlier than 10.1.0.160(C00E160R2P11); versions earlier than 10.1.0.126(C185E8R5P1), versions earlier than 10.1.0.126(C636E9R2P4), versions earlier than 10.1.0.160(C00E160R2P8); versions earlier than 10.0.0.179(C636E3R4P3), versions earlier than 10.0.0.180(C185E3R3P3), versions earlier than 10.0.0.180(C432E10R3P4), versions earlier than 10.0.0.181(C675E5R1P2) have an out of bound read vulnerability. The software reads data past the end of the intended buffer. The attacker tricks the user into installing a crafted application, successful exploit may cause information disclosure or service abnormal.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200513-02-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200513-02-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.179\(c636e3r4p3\) (исключая)

cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.180\(c185e3r3p3\) (исключая)

cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.180\(c432e10r3p4\) (исключая)

cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.188\(c00e62r2p11\) (исключая)

cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:honor_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.187\(c00e60r4p11\) (исключая)

cpe:2.3:h:huawei:honor_20:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.187\(c00e60r4p11\) (исключая)

cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:huawei:honor_magic2_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.176\(c00e60r2p11\) (исключая)

cpe:2.3:h:huawei:honor_magic2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-qvqw-f2fv-45jw

github

больше 3 лет назад

Huawei smartphones Honor View 20;Honor 20;Honor 20 PRO;Honor Magic2 with Versions earlier than 10.0.0.179(C636E3R4P3),Versions earlier than 10.0.0.180(C185E3R3P3),Versions earlier than 10.0.0.180(C432E10R3P4),Versions earlier than 10.0.0.188(C00E62R2P11);Versions earlier than 10.0.0.187(C00E60R4P11);Versions earlier than 10.0.0.187(C00E60R4P11);Versions earlier than 10.0.0.176(C00E60R2P11) have an out of bound read vulnerability. The software reads data past the end of the intended buffer. The attacker tricks the user into installing a crafted application, successful exploit may cause information disclosure or service abnormal.

EPSS

Процентиль: 28%

0.00101

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125