Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9080

Опубликовано: 27 дек. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

There is an improper privilege management vulnerability in Huawei smart phone product. A local, authenticated attacker could craft a specific input to exploit this vulnerability. Successful exploitation may lead to local privilege escalation. (Vulnerability ID: HWPSIRT-2020-05272)

This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2020-9080.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_20_pro_firmware:10.1.0.135\(c01e135r2p8\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:mate_20_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_20_pro_\(ud\)_firmware:10.1.0.135\(c00e135r3p8\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:mate_20_pro_\(ud\):-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:nova_5i_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.125\(c01e123r7p3\) (исключая)
cpe:2.3:h:huawei:nova_5i:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-w867-8ghv-295x

CVSS3: 7.8
github
около 1 года назад

There is an improper privilege management vulnerability in Huawei smart phone product. A local, authenticated attacker could craft a specific input to exploit this vulnerability. Successful exploitation may lead to local privilege escalation. (Vulnerability ID: HWPSIRT-2020-05272) This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2020-9080.

EPSS

Процентиль: 17%
0.00053
Низкий

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo