正文

多款华为产品信息泄露漏洞

admin
admin V管理员 /0 评论 /17 阅读
0423
此篇文章发布距今已超过1149天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-7907

利用情况

暂无

补丁情况

N/A

披露时间

2018-09-27
漏洞描述
Agassi-L09、Agassi-W09等均是华为公司智能产品。
多款华为产品存在信息泄露漏洞。由于对输入未进行充分校验,攻击者通过诱使用户安装一个恶意应用程序来利用此漏洞。攻击者成功利用漏洞后可以导致敏感信息泄露。
解决建议
华为已发布版本修复该漏洞,安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180919-02-smartphone-cn
参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180919-02-smar...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei agassi-l09_firmware ags-l09c100b257custc100d001 -
运行在以下环境
系统 huawei agassi-l09_firmware ags-l09c170b253custc170d001 -
运行在以下环境
系统 huawei agassi-l09_firmware ags-l09c199b251custc199d001 -
运行在以下环境
系统 huawei agassi-l09_firmware ags-l09c229b003custc229d001 -
运行在以下环境
系统 huawei agassi-w09_firmware ags-w09c100b257custc100d001 -
运行在以下环境
系统 huawei agassi-w09_firmware ags-w09c128b252custc128d001 -
运行在以下环境
系统 huawei agassi-w09_firmware ags-w09c170b252custc170d001 -
运行在以下环境
系统 huawei agassi-w09_firmware ags-w09c229b251custc229d001 -
运行在以下环境
系统 huawei agassi-w09_firmware ags-w09c331b003custc331d001 -
运行在以下环境
系统 huawei agassi-w09_firmware ags-w09c794b001custc794d001 -
运行在以下环境
系统 huawei baggio2-u01a_firmware bg2-u01c100b160custc100d001 -
运行在以下环境
系统 huawei baggio2-u01a_firmware bg2-u01c170b160custc170d001 -
运行在以下环境
系统 huawei baggio2-u01a_firmware bg2-u01c199b162custc199d001 -
运行在以下环境
系统 huawei baggio2-u01a_firmware bg2-u01c209b160custc209d001 -
运行在以下环境
系统 huawei baggio2-u01a_firmware bg2-u01c333b160custc333d001 -
运行在以下环境
系统 huawei bond-al00c_firmware bond-al00cc00b201 -
运行在以下环境
系统 huawei bond-al10b_firmware bond-al10bc00b201 -
运行在以下环境
系统 huawei bond-tl10b_firmware bond-tl10bc01b201 -
运行在以下环境
系统 huawei bond-tl10c_firmware bond-tl10cc01b131 -
运行在以下环境
系统 huawei haydn-l1jb_firmware hdn-l1jc137b068 -
运行在以下环境
系统 huawei kobe-l09ahn_firmware kob-l09c233b226 -
运行在以下环境
系统 huawei kobe-l09a_firmware kob-l09c100b252custc100d001 -
运行在以下环境
系统 huawei kobe-l09a_firmware kob-l09c209b002custc209d001 -
运行在以下环境
系统 huawei kobe-l09a_firmware kob-l09c362b001custc362d001 -
运行在以下环境
系统 huawei kobe-w09c_firmware kob-w09c128b251custc128d001 -
运行在以下环境
系统 huawei lelandp-l22c_firmware 8.0.0.101_c675custc675d2 -
运行在以下环境
系统 huawei lelandp-l22d_firmware 8.0.0.101_c675custc675d2 -
运行在以下环境
系统 huawei rhone-al00_firmware rhone-al00c00b186 -
运行在以下环境
系统 huawei selina-l02_firmware selina-l02c432b153 -
运行在以下环境
系统 huawei stanford-l09s_firmware stanford-l09sc432b183 -
运行在以下环境
系统 huawei toronto-al00a_firmware toronto-al00ac00b223 -
运行在以下环境
系统 huawei toronto-al00_firmware toronto-al00c00b223 -
运行在以下环境
系统 huawei toronto-tl10_firmware toronto-tl10c01b223 -
运行在以下环境
硬件 huawei agassi-l09 - -
运行在以下环境
硬件 huawei agassi-w09 - -
运行在以下环境
硬件 huawei baggio2-u01a - -
运行在以下环境
硬件 huawei bond-al00c - -
运行在以下环境
硬件 huawei bond-al10b - -
运行在以下环境
硬件 huawei bond-tl10b - -
运行在以下环境
硬件 huawei bond-tl10c - -
运行在以下环境
硬件 huawei haydn-l1jb - -
运行在以下环境
硬件 huawei kobe-l09a - -
运行在以下环境
硬件 huawei kobe-l09ahn - -
运行在以下环境
硬件 huawei kobe-w09c - -
运行在以下环境
硬件 huawei lelandp-l22c - -
运行在以下环境
硬件 huawei lelandp-l22d - -
运行在以下环境
硬件 huawei rhone-al00 - -
运行在以下环境
硬件 huawei selina-l02 - -
运行在以下环境
硬件 huawei stanford-l09s - -
运行在以下环境
硬件 huawei toronto-al00 - -
运行在以下环境
硬件 huawei toronto-al00a - -
运行在以下环境
硬件 huawei toronto-tl10 - -
CVSS3评分 5.5
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露