4.9средняя
BDU:2021-02050
Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с отсутствием проверки целостности, позволяющая нарушителю загрузить произвольные файлы
Опубликовано: 2021-04-16
Описание
Уязвимость микропрограммном обеспечении мобильных телефонов Huawei связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы
Затрагиваемое ПО и версии
Huawei Mate 20 (до 10.1.0.135(C00E135R3P8))Huawei Mate 20 (до 10.1.0.135(C01E135R2P8))HUAWEI Mate 20 Pro (до 10.1.0.270(C432E7R1P5))HUAWEI Mate 20 Pro (до 10.1.0.270(C635E3R1P5))HUAWEI Mate 20 Pro (до 10.1.0.273(C185E7R2P4))HUAWEI Mate 20 Pro (до 10.1.0.273(C636E7R2P4))HUAWEI Mate 20 Pro (до 10.1.0.277(C10E7R2P4))HUAWEI Mate 20 Pro (до 10.1.0.277(C461E7R1P5))HUAWEI Mate 20 Pro (до 10.1.0.277(C605E7R1P5))HUAWEI Mate 20 X (до 10.1.0.135(C00E135R2P8))HUAWEI Mate 20 X (до 10.1.0.135(C01E135R2P8))HUAWEI P30 (до 10.1.0.123(C432E22R2P5))HUAWEI P30 (до 10.1.0.126(C10E7R5P1))HUAWEI P30 (до 10.1.0.126(C461E7R3P1))HUAWEI P30 (до 10.1.0.126(C636E7R3P4))HUAWEI P30 (до 10.1.0.128(C635E3R2P4))HUAWEI P30 (до 10.1.0.135(C00E135R2P11))Huawei P30 Pro (до 10.1.0.135(C00E135R2P8))Huawei P30 Pro (до 10.1.0.135(C01E135R2P8))Huawei P30 Pro (до 10.1.0.160(C00E160R2P8))Honor View 20 (до 10.0.0.179(C636E3R4P3))Honor View 20 (до 10.0.0.180(C10E5R4P3))Honor View 20 (до 10.0.0.180(C432E10R3P4))Huawei Laya-AL00EP (до 10.1.0.135(C786E135R3P8))Huawei Princeton-AL10D (до 10.1.0.160(C00E160R2P11))Yale-AL00A (до 9.1.0.179(C00E179R8P2))Yale-AL50A (до 9.1.1.158(C00E156R8P2))Huawei Yale-L21A (до 10.0.0.184(C10E3R3P2))Huawei Yale-L21A (до 10.0.0.184(C432E9R5P1))
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200617-01-smartphone-en
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи