Описание
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion.
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.0.189\(c185e6r1p3\) (исключая)
Одновременно
cpe:2.3:o:huawei:mate_10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:mate_10:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.1.0.156\(c00e155r7p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:mate_30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:mate_30:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.1.0.156\(c00e156r7p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:mate_30_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:mate_30_pro:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 10.1.0.150\(sp1c00e150r4p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:p40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p40:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 10.1.0.150\(sp1c00e150r4p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:p40_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p40_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
6.2 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion.
EPSS
Процентиль: 8%
0.0003
Низкий
6.2 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo