正文

多款Huawei产品路径遍历漏洞

admin
admin V管理员 /0 评论 /13 阅读
0223
此篇文章发布距今已超过1167天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Huawei产品路径遍历漏洞

  • CNNVD编号:CNNVD-201907-239
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2019-5221
  • 漏洞类型: 路径遍历
  • 发布时间: 2019-07-03
  • 威胁类型: 远程或本地
  • 更新时间: 2020-04-24
  • 厂        商:
  • 漏洞来源: 该漏洞是由盘古实验室的闻观行报告给华...

漏洞简介

Huawei Mate20等都是中国华为(Huawei)公司的一款智能手机。

多款Huawei产品中的Share功能存在路径遍历漏洞,该漏漏洞源于在使用Huawei share传输过程中,软件没有正确校验所传输文件的路径。攻击者可借助特制的路径利用该漏洞将文件传输到手机中的任意目录下。以下产品及版本受到影响:Huawei Mate 20 X 9.1.0.300(C432E3R1P12)之前版本,9.1.0.300(C636E3R2P1)之前版本,9.1.0.300(C185E3R3P1)之前版本;Nova 3e 9.1.0.112(C00E110R1P7T8)之前版本,9.1.0.133(C636E3R1P5T8)之前版本;Mate 10 Pro 9.1.0.312(SP1C00E312R2P1T8)之前版本;荣耀V10 9.1.0.321(C00E320R2P1T8)之前版本,9.1.0.325(C636E3R1P12T8)之前版本;Mate 20 9.1.0.135(C01E200R2P1)之前版本;P20 lite 9.1.0.132(C635E4R1P1T8)之前版本;P30 9.1.0.193(C00E190R1P21)之前版本;P30 Pro 9.1.0.193(C00E190R1P12)之前版本;荣耀9i 9.1.0.112(C00E112R1P6T8)之前版本;荣耀Magic2 9.1.0.222(C00E222R2P1)之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190703-01-share-cn

参考网址

来源:www.huawei.com

链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190703-01-share-en

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190703-01-share-cn

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5221

受影响实体

    暂无


补丁

  • Huawei Mate 20 X 路径遍历漏洞的修复措施
    <!--
    2019-7-3
    -->