exploitDog

CVE-2020-9104

Опубликовано: 21 авг. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 3.3

EPSS Низкий

Описание

HUAWEI P30 smartphones with Versions earlier than 10.1.0.123(C431E22R2P5),Versions earlier than 10.1.0.123(C432E22R2P5),Versions earlier than 10.1.0.126(C10E7R5P1),Versions earlier than 10.1.0.126(C185E4R7P1),Versions earlier than 10.1.0.126(C461E7R3P1),Versions earlier than 10.1.0.126(C605E19R1P3),Versions earlier than 10.1.0.126(C636E7R3P4),Versions earlier than 10.1.0.128(C635E3R2P4),Versions earlier than 10.1.0.160(C00E160R2P11),Versions earlier than 10.1.0.160(C01E160R2P11) have a denial of service vulnerability. In specific scenario, due to the improper resource management and memory leak of some feature, the attacker could exploit this vulnerability to cause the device reset.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200819-01-smartphonedos-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200819-01-smartphonedos-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.123\(c431e22r2p5\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.123\(c432e22r2p5\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.126\(c10e7r5p1\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.126\(c185e4r7p1\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.126\(c461e7r3p1\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.126\(c605e19r1p3\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.126\(c636e7r3p4\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.128\(c635e3r2p4\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r2p11\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c01e160r2p11\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-401

Связанные уязвимости

GHSA-44qr-887v-jw27

github

больше 3 лет назад

HUAWEI P30 smartphones with Versions earlier than 10.1.0.123(C431E22R2P5),Versions earlier than 10.1.0.123(C432E22R2P5),Versions earlier than 10.1.0.126(C10E7R5P1),Versions earlier than 10.1.0.126(C185E4R7P1),Versions earlier than 10.1.0.126(C461E7R3P1),Versions earlier than 10.1.0.126(C605E19R1P3),Versions earlier than 10.1.0.126(C636E7R3P4),Versions earlier than 10.1.0.128(C635E3R2P4),Versions earlier than 10.1.0.160(C00E160R2P11),Versions earlier than 10.1.0.160(C01E160R2P11) have a denial of service vulnerability. In specific scenario, due to the improper resource management and memory leak of some feature, the attacker could exploit this vulnerability to cause the device reset.

EPSS

Процентиль: 15%

0.00048

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-401