正文

多款Huawei产品信息泄露漏洞

admin
admin V管理员 /0 评论 /17 阅读
0422
此篇文章发布距今已超过1153天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-5264

利用情况

暂无

补丁情况

N/A

披露时间

2019-12-14
漏洞描述
Huawei Mate 9等都是中国华为(Huawei)公司的产品。Huawei Mate 9是一款智能手机。Huawei Mate 10是华为(Huawei)公司的一款智能手机产品。Honor 9 Lite是一款智能手机。
多款Huawei产品中存在信息泄露漏洞,该漏洞源于系统在某极少出现的特定场景下对设置了应用锁的应用信息处理不当。攻击者可利用该漏洞泄露信息。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-smartphone-cn
参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-sma...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei changxiang_7s_firmware * Up to
(excluding)
9.1.0.107\(c00e107r2p8t8\)
运行在以下环境
系统 huawei changxiang_8_plus_firmware * Up to
(excluding)
9.1.0.111\(c00e111r1p6t8\)
运行在以下环境
系统 huawei honor_9i_firmware * Up to
(excluding)
9.1.0.106\(sp53c636e2r1p4t8\)
运行在以下环境
系统 huawei honor_9i_firmware * Up to
(excluding)
9.1.0.121\(c432e4r1p3t8\)
运行在以下环境
系统 huawei honor_9_lite_firmware * Up to
(excluding)
9.1.0.113\(c00e111r2p10t8\)
运行在以下环境
系统 huawei honor_9_lite_firmware * Up to
(excluding)
9.1.0.118\(c185e4r1p4t8\)
运行在以下环境
系统 huawei honor_9_lite_firmware * Up to
(excluding)
9.1.0.118\(c636e4r1p1t8\)
运行在以下环境
系统 huawei honor_9_lite_firmware * Up to
(excluding)
9.1.0.121\(c432e4r1p3t8\)
运行在以下环境
系统 huawei honor_v10_firmware * Up to
(excluding)
9.0.0.156\(c00e156r2p14t8\)
运行在以下环境
系统 huawei honor_v10_firmware * Up to
(excluding)
9.0.0.159\(c432e4r1p9t8\)
运行在以下环境
系统 huawei honor_v10_firmware * Up to
(excluding)
9.0.0.159\(c636e3r1p12t8\)
运行在以下环境
系统 huawei mate_10_firmware * Up to
(excluding)
9.0.0.159\(c432e4r1p9t8\)
运行在以下环境
系统 huawei mate_10_firmware * Up to
(excluding)
9.0.0.159\(c636e2r1p12t8\)
运行在以下环境
系统 huawei mate_10_firmware * Up to
(excluding)
9.0.0.167\(c00e85r2p20t8\)
运行在以下环境
系统 huawei mate_10_firmware * Up to
(excluding)
9.0.0.177\(c185e2r1p12t8\)
运行在以下环境
系统 huawei mate_10_pro_firmware * Up to
(excluding)
9.0.0.159\(c185e2r1p13t8\)
运行在以下环境
系统 huawei mate_10_pro_firmware * Up to
(excluding)
9.0.0.159\(c636e2r1p13t8\)
运行在以下环境
系统 huawei mate_10_pro_firmware * Up to
(excluding)
9.0.0.161\(c432e4r1p11t8\)
运行在以下环境
系统 huawei mate_10_pro_firmware * Up to
(excluding)
9.0.0.167\(c00e87r2p15t8\)
运行在以下环境
系统 huawei mate_9_firmware * Up to
(excluding)
9.0.1.158\(c432e6r1p8t8\)
运行在以下环境
系统 huawei mate_9_firmware * Up to
(excluding)
9.0.1.159\(c636e6r1p8t8\)
运行在以下环境
系统 huawei p-smart_firmware * Up to
(excluding)
9.1.0.119\(c636e5r1p1t8\)
运行在以下环境
系统 huawei p-smart_firmware * Up to
(excluding)
9.1.0.130\(c432e8r1p5t8\)
运行在以下环境
系统 huawei y9_2018_firmware * Up to
(excluding)
9.1.0.115\(c432e5r1p1t8\)
运行在以下环境
系统 huawei y9_2018_firmware * Up to
(excluding)
9.1.0.120\(c636e5r1p1t8\)
运行在以下环境
硬件 huawei changxiang_7s - -
运行在以下环境
硬件 huawei changxiang_8_plus - -
运行在以下环境
硬件 huawei honor_9i - -
运行在以下环境
硬件 huawei honor_9_lite - -
运行在以下环境
硬件 huawei honor_v10 - -
运行在以下环境
硬件 huawei mate_10 - -
运行在以下环境
硬件 huawei mate_10_pro - -
运行在以下环境
硬件 huawei mate_9 - -
运行在以下环境
硬件 huawei p-smart - -
运行在以下环境
硬件 huawei y9_2018 - -
CVSS3评分 4.6
  • 攻击路径 物理
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 NVD-CWE-noinfo