CVE-2020-9244

Опубликовано: 11 авг. 2020

Источник: nvd

CVSS3: 6.8

CVSS2: 4.6

EPSS Низкий

Описание

HUAWEI Mate 20 versions Versions earlier than 10.1.0.160(C00E160R3P8);HUAWEI Mate 20 Pro versions Versions earlier than 10.1.0.270(C431E7R1P5),Versions earlier than 10.1.0.270(C635E3R1P5),Versions earlier than 10.1.0.273(C636E7R2P4);HUAWEI Mate 20 X versions Versions earlier than 10.1.0.160(C00E160R2P8);HUAWEI P30 versions Versions earlier than 10.1.0.160(C00E160R2P11);HUAWEI P30 Pro versions Versions earlier than 10.1.0.160(C00E160R2P8);HUAWEI Mate 20 RS versions Versions earlier than 10.1.0.160(C786E160R3P8);HonorMagic2 versions Versions earlier than 10.0.0.187(C00E61R2P11);Honor20 versions Versions earlier than 10.0.0.175(C00E58R4P11);Honor20 PRO versions Versions earlier than 10.0.0.194(C00E62R8P12);HonorMagic2 versions Versions earlier than 10.0.0.187(C00E61R2P11);HonorV20 versions Versions earlier than 10.0.0.188(C00E62R2P11) have an improper authentication vulnerability. The system does not properly sign certain encrypted file, the attacker should gain the key used to encrypt th

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-02-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-02-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r3p8\) (исключая)

cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.270\(c431e7r1p5\) (исключая)

cpe:2.3:h:huawei:mate_20_pro:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:mate_20_x_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r2p8\) (исключая)

cpe:2.3:h:huawei:mate_20_x:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r2p11\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r2p8\) (исключая)

cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:mate_20_rs_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c786e160r3p8\) (исключая)

cpe:2.3:h:huawei:mate_20_rs:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:huawei:honor_magic_2_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.187\(c00e61r2p11\) (исключая)

cpe:2.3:h:huawei:honor_magic_2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:huawei:honor_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.175\(c00e58r4p11\) (исключая)

cpe:2.3:h:huawei:honor_20:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.194\(c00e62r8p12\) (исключая)

cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:huawei:honor_v20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.188\(c00e62r2p11\) (исключая)

cpe:2.3:h:huawei:honor_v20:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:huawei:mate_20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.270\(c635e3r1p5\) (исключая)

cpe:2.3:h:huawei:mate_20_pro:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:huawei:mate_20_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.273\(c636e7r2p4\) (исключая)

cpe:2.3:h:huawei:mate_20_pro:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:huawei:honor_magic_2_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.187\(c00e61r2p11\) (исключая)

cpe:2.3:h:huawei:honor_magic_2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jx8x-69j8-c7fj

github

больше 3 лет назад

EPSS

Процентиль: 7%

0.00027

Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo