Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1882

Опубликовано: 18 фев. 2020
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

Huawei mobile phones Ever-L29B versions earlier than 10.0.0.180(C185E6R3P3), earlier than 10.0.0.180(C432E6R1P7), earlier than 10.0.0.180(C636E5R2P3); HUAWEI Mate 20 RS versions earlier than 10.0.0.175(C786E70R3P8); HUAWEI Mate 20 X versions earlier than 10.0.0.176(C00E70R2P8); and Honor Magic2 versions earlier than 10.0.0.175(C00E59R2P11) have an improper authorization vulnerability. Due to improper authorization of some function, attackers can bypass the authorization to perform some operations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_20_rs_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.175\(c786e70r3p8\) (исключая)
cpe:2.3:h:huawei:mate_20_rs:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_20_x_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.176\(c00e70r2p8\) (исключая)
cpe:2.3:h:huawei:mate_20_x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_magic2_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.175\(c00e59r2p11\) (исключая)
cpe:2.3:h:huawei:honor_magic2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:ever-l29b_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.180\(c185e6r3p3\) (исключая)
cpe:2.3:h:huawei:ever-l29b:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:ever-l29b_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.180\(c432e6r1p7\) (исключая)
cpe:2.3:h:huawei:ever-l29b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:ever-l29b_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.180\(c636e5r2p3\) (исключая)
cpe:2.3:h:huawei:ever-l29b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-979g-pggf-hwp2

github
больше 3 лет назад

Huawei mobile phones Ever-L29B versions earlier than 10.0.0.180(C185E6R3P3), earlier than 10.0.0.180(C432E6R1P7), earlier than 10.0.0.180(C636E5R2P3); HUAWEI Mate 20 RS versions earlier than 10.0.0.175(C786E70R3P8); HUAWEI Mate 20 X versions earlier than 10.0.0.176(C00E70R2P8); and Honor Magic2 versions earlier than 10.0.0.175(C00E59R2P11) have an improper authorization vulnerability. Due to improper authorization of some function, attackers can bypass the authorization to perform some operations.

EPSS

Процентиль: 5%
0.00022
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo