Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9074

Опубликовано: 05 июн. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Huawei Smartphones HONOR 20 PRO;Honor View 20;HONOR 20 have an improper handling of exceptional condition Vulnerability. A component cannot deal with an exception correctly. Attackers can exploit this vulnerability by sending malformed message. This could compromise normal service of affected phones.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.194\(c432e9r5p1\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.194\(c636e3r3p1\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.194\(c00e62r8p12\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.194\(c10e3r3p2\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.200\(c185e3r3p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.201\(c636e3r4p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.195\(c00e62r4p11\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.201\(c10e5r4p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:honor_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.186\(c185e2r2p1\) (исключая)
cpe:2.3:h:huawei:honor_20:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:honor_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.194\(c432e9r5p1\) (исключая)
cpe:2.3:h:huawei:honor_20:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

github логотип

GHSA-cj2v-hvhw-frjw

github
больше 3 лет назад

Huawei Smartphones HONOR 20 PRO;Honor View 20;HONOR 20 have an improper handling of exceptional condition Vulnerability. A component cannot deal with an exception correctly. Attackers can exploit this vulnerability by sending malformed message. This could compromise normal service of affected phones.

EPSS

Процентиль: 39%
0.00176
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755