CVE-2020-9226

Опубликовано: 06 июл. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

HUAWEI P30 with versions earlier than 10.1.0.135(C00E135R2P11) have an improper signature verification vulnerability. The system does not improper check signature of specific software package, an attacker may exploit this vulnerability to load a crafted software package to the device.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-02-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-02-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.135\(c00e135r2p11\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00042

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-347

Связанные уязвимости

GHSA-7r9p-9jvw-rmgg

github

больше 3 лет назад