CVE编号
CVE-2018-7910利用情况
暂无补丁情况
N/A披露时间
2018-11-14漏洞描述
部分华为智能手机ALP-AL00B 8.0.0.118D(C00),ALP-TL00B 8.0.0.118D(C01),BLA-AL00B 8.0.0.118D(C00),BLA-L09C 8.0.0.127(C432),8.0.0.128( C432),8.0.0.137(C432),BLA-L29C 8.0.0.129(C432),8.0.0.137(C432)具有认证旁路漏洞。当攻击者获得用户的智能手机时,该漏洞可用于替换启动程序,以便攻击者可以获取智能手机中的信息并达到控制智能手机的目的。解决建议
华为已发布版本修复该漏洞,安全预警链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181101-01-bypass-cn
参考链接 |
|
|---|---|
| http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20181101-01-bypass-en |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | huawei | alp-al00b_firmware | 8.0.0.1.18d(c00) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | alp-tl00b_firmware | 8.0.0.1.18d(c01) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-al00b_firmware | 8.0.0.1.18d(c00) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-l09c_firmware | 8.0.0.127(c432) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-l09c_firmware | 8.0.0.128(c432) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-l09c_firmware | 8.0.0.137(c432) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-l29c_firmware | 8.0.0.127(c432) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-l29c_firmware | 8.0.0.137(c432) | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | alp-al00b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | alp-tl00b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | bla-al00b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | bla-l09c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | bla-l29c | - | - | |||||
- 攻击路径 物理
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...