Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9235

Опубликовано: 03 сент. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Huawei smartphones HONOR 20 PRO Versions earlier than 10.1.0.230(C432E9R5P1),Versions earlier than 10.1.0.231(C10E3R3P2),Versions earlier than 10.1.0.231(C185E3R5P1),Versions earlier than 10.1.0.231(C636E3R3P1);Versions earlier than 10.1.0.212(C432E10R3P4),Versions earlier than 10.1.0.213(C636E3R4P3),Versions earlier than 10.1.0.214(C10E5R4P3),Versions earlier than 10.1.0.214(C185E3R3P3);Versions earlier than 10.1.0.212(C00E210R5P1);Versions earlier than 10.1.0.160(C00E160R2P11);Versions earlier than 10.1.0.160(C00E160R2P11);Versions earlier than 10.1.0.160(C01E160R2P11);Versions earlier than 10.1.0.160(C00E160R2P11);Versions earlier than 10.1.0.160(C00E160R8P12);Versions earlier than 10.1.0.230(C432E9R5P1),Versions earlier than 10.1.0.231(C10E3R3P2),Versions earlier than 10.1.0.231(C636E3R3P1);Versions earlier than 10.1.0.225(C431E3R1P2),Versions earlier than 10.1.0.225(C432E3R1P2) contain an information vulnerability. A module has a design error that is lack of control of input. Atta

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.230\(c432e9r5p1\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.231\(c10e3r3p2\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.231\(c185e3r5p1\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.231\(c636e3r3p1\) (исключая)
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.212\(c432e10r3p4\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.213\(c636e3r4p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.214\(c10e5r4p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.214\(c185e3r3p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:oxfords-an00a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.212\(c00e210r5p1\) (исключая)
cpe:2.3:h:huawei:oxfords-an00a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:princeton-al10b_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p11\) (исключая)
cpe:2.3:h:huawei:princeton-al10b:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:huawei:princeton-al10d_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p11\) (исключая)
cpe:2.3:h:huawei:princeton-al10d:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:huawei:princeton-tl10c_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c01e160r2p11\) (исключая)
cpe:2.3:h:huawei:princeton-tl10c:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:huawei:tony-al00b_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p11\) (исключая)
cpe:2.3:h:huawei:tony-al00b:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:huawei:yale-al00a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r8p12\) (исключая)
cpe:2.3:h:huawei:yale-al00a:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:huawei:yale-l21a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.230\(c432e9r5p1\) (исключая)
cpe:2.3:h:huawei:yale-l21a:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:huawei:yale-l21a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.231\(c10e3r3p2\) (исключая)
cpe:2.3:h:huawei:yale-l21a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:huawei:yale-l21a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.231\(c636e3r3p1\) (исключая)
cpe:2.3:h:huawei:yale-l21a:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:huawei:yale-l61a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.225\(c431e3r1p2\) (исключая)
cpe:2.3:h:huawei:yale-l61a:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:huawei:yale-l61a_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.225\(c432e3r1p2\) (исключая)
cpe:2.3:h:huawei:yale-l61a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00033
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-46w2-3f5r-88m4

github
больше 3 лет назад

Huawei smartphones HONOR 20 PRO Versions earlier than 10.1.0.230(C432E9R5P1),Versions earlier than 10.1.0.231(C10E3R3P2),Versions earlier than 10.1.0.231(C185E3R5P1),Versions earlier than 10.1.0.231(C636E3R3P1);Versions earlier than 10.1.0.212(C432E10R3P4),Versions earlier than 10.1.0.213(C636E3R4P3),Versions earlier than 10.1.0.214(C10E5R4P3),Versions earlier than 10.1.0.214(C185E3R3P3);Versions earlier than 10.1.0.212(C00E210R5P1);Versions earlier than 10.1.0.160(C00E160R2P11);Versions earlier than 10.1.0.160(C00E160R2P11);Versions earlier than 10.1.0.160(C01E160R2P11);Versions earlier than 10.1.0.160(C00E160R2P11);Versions earlier than 10.1.0.160(C00E160R8P12);Versions earlier than 10.1.0.230(C432E9R5P1),Versions earlier than 10.1.0.231(C10E3R3P2),Versions earlier than 10.1.0.231(C636E3R3P1);Versions earlier than 10.1.0.225(C431E3R1P2),Versions earlier than 10.1.0.225(C432E3R1P2) contain an information vulnerability. A module has a design error that is lack of control of input. A...

EPSS

Процентиль: 9%
0.00033
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20