CVE-2020-9259

Опубликовано: 17 июл. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Huawei Honor V30 smartphones with versions earlier than 10.1.0.212(C00E210R5P1) have an improper authentication vulnerability. The system does not sufficiently validate certain parameter passed from the bottom level, the attacker should trick the user into installing a malicious application and control the bottom level, successful exploit could cause information disclosure.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-02-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200715-02-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:honor_v30_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.212\(c00e210r5p1\) (исключая)

cpe:2.3:h:huawei:honor_v30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00119

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-j5hv-hr2w-w46g

github

больше 3 лет назад