|
Описание уязвимости |
Уязвимость микропрограммном обеспечении мобильных телефонов Huawei связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы |
|
Вендор
|
Huawei Technologies Co., Ltd. |
|
Наименование ПО
|
Huawei Mate 20, HUAWEI Mate 20 Pro, HUAWEI Mate 20 X, HUAWEI P30, Huawei P30 Pro, Honor View 20, Huawei Laya-AL00EP, Huawei Princeton-AL10D, Yale-AL00A, Yale-AL50A, Huawei Yale-L21A |
|
Версия ПО
|
- до 10.1.0.135(C00E135R3P8) (Huawei Mate 20)
- до 10.1.0.135(C01E135R2P8) (Huawei Mate 20)
- до 10.1.0.270(C432E7R1P5) (HUAWEI Mate 20 Pro)
- до 10.1.0.270(C635E3R1P5) (HUAWEI Mate 20 Pro)
- до 10.1.0.273(C185E7R2P4) (HUAWEI Mate 20 Pro)
- до 10.1.0.273(C636E7R2P4) (HUAWEI Mate 20 Pro)
- до 10.1.0.277(C10E7R2P4) (HUAWEI Mate 20 Pro)
- до 10.1.0.277(C461E7R1P5) (HUAWEI Mate 20 Pro)
- до 10.1.0.277(C605E7R1P5) (HUAWEI Mate 20 Pro)
- до 10.1.0.135(C00E135R2P8) (HUAWEI Mate 20 X)
- до 10.1.0.135(C01E135R2P8) (HUAWEI Mate 20 X)
- до 10.1.0.123(C432E22R2P5) (HUAWEI P30)
- до 10.1.0.126(C10E7R5P1) (HUAWEI P30)
- до 10.1.0.126(C461E7R3P1) (HUAWEI P30)
- до 10.1.0.126(C636E7R3P4) (HUAWEI P30)
- до 10.1.0.128(C635E3R2P4) (HUAWEI P30)
- до 10.1.0.135(C00E135R2P11) (HUAWEI P30)
- до 10.1.0.135(C00E135R2P8) (Huawei P30 Pro)
- до 10.1.0.135(C01E135R2P8) (Huawei P30 Pro)
- до 10.1.0.160(C00E160R2P8) (Huawei P30 Pro)
- до 10.0.0.179(C636E3R4P3) (Honor View 20)
- до 10.0.0.180(C10E5R4P3) (Honor View 20)
- до 10.0.0.180(C432E10R3P4) (Honor View 20)
- до 10.1.0.135(C786E135R3P8) (Huawei Laya-AL00EP)
- до 10.1.0.160(C00E160R2P11) (Huawei Princeton-AL10D)
- до 9.1.0.179(C00E179R8P2) (Yale-AL00A)
- до 9.1.1.158(C00E156R8P2) (Yale-AL50A)
- до 10.0.0.184(C10E3R3P2) (Huawei Yale-L21A)
- до 10.0.0.184(C432E9R5P1) (Huawei Yale-L21A)
|
|
Тип ПО
|
Микропрограммный код |
|
Операционные системы и аппаратные платформы
|
Данные уточняются
|
|
Тип ошибки |
Неправильное подтверждение значения проверки целостности |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
18.06.2020 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Подмена при взаимодействии
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
