7.8высокая
BDU:2020-00004 (CVE-2019-5212)
Уязвимость функции совместного доступа к файлам Huawei Share микропрограммном обеспечении мобильного телефона Huawei P20, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-08
Описание
Уязвимость функции совместного доступа к файлам Huawei Share микропрограммном обеспечении мобильного телефона Huawei P20 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданного приложения
Затрагиваемое ПО и версии
HUAWEI P20 (до Emily-L29C 9.1.0.311(C10E2R1P13T8) включительно)HUAWEI P20 (до Emily-L29C 9.1.0.311(C461E2R1P11T8) включительно)HUAWEI P20 (до Emily-L29C 9.1.0.311(C605E2R1P12T8) включительно)HUAWEI P20 (до Emily-L29C 9.1.0.311(C432E7R1P11T8) включительно)
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191113-01-share-en
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи