Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9081

Опубликовано: 27 дек. 2024
Источник: nvd
CVSS3: 3.5
CVSS3: 6.8
EPSS Низкий

Описание

There is an improper authorization vulnerability in some Huawei smartphones. An attacker could perform a series of operation in specific mode to exploit this vulnerability. Successful exploit could allow the attacker to bypass app lock. (Vulnerability ID: HWPSIRT-2019-12144)

This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2020-9081.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r3p8\) (исключая)
cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p11\) (исключая)
cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p8\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:princeton-al10d_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p11\) (исключая)
cpe:2.3:h:huawei:princeton-al10d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:yale-al00a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r8p12\) (исключая)
cpe:2.3:h:huawei:yale-al00a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:yale-al50a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.88\(c00e88r8p1\) (исключая)
cpe:2.3:h:huawei:yale-al50a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:yalep-al10b_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r8p12\) (исключая)
cpe:2.3:h:huawei:yalep-al10b:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c01e160r2p8\) (исключая)
cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c01e160r2p8\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00028
Низкий

3.5 Low

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-285
CWE-863

Связанные уязвимости

github логотип

GHSA-hc6q-5pvq-h8ff

CVSS3: 3.5
github
около 1 года назад

There is an improper authorization vulnerability in some Huawei smartphones. An attacker could perform a series of operation in specific mode to exploit this vulnerability. Successful exploit could allow the attacker to bypass app lock. (Vulnerability ID: HWPSIRT-2019-12144) This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2020-9081.

EPSS

Процентиль: 8%
0.00028
Низкий

3.5 Low

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-285
CWE-863