CVE-2020-9252

Опубликовано: 17 июл. 2020

Источник: nvd

CVSS3: 2.3

CVSS2: 2.1

EPSS Низкий

Описание

HUAWEI Mate 20 versions earlier than 10.1.0.160(C00E160R3P8), HUAWEI Mate 20 X versions earlier than 10.1.0.135(C00E135R2P8), HUAWEI Mate 20 RS versions earlier than 10.1.0.160(C786E160R3P8), and Honor Magic2 smartphones versions earlier than 10.1.0.160(C00E160R2P11) have a path traversal vulnerability. The system does not sufficiently validate certain pathname from certain process, successful exploit could allow the attacker write files to a crafted path.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-07-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-07-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r3p8\) (исключая)

cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_20_x_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.135\(c00e135r2p8\) (исключая)

cpe:2.3:h:huawei:mate_20_x:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:mate_20_rs_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c786e160r3p8\) (исключая)

cpe:2.3:h:huawei:mate_20_rs:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:magic2_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r2p11\) (исключая)

cpe:2.3:h:huawei:magic2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

2.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-9v6x-99vx-fw68

github

больше 3 лет назад

EPSS

Процентиль: 9%

0.00031

Низкий

2.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22