多款Huawei产品路径遍历漏洞
| CNNVD-ID编号 | CNNVD-201912-175 | CVE编号 | CVE-2019-5251 |
| 发布时间 | 2019-12-04 | 更新时间 | 2020-09-03 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | 该漏洞由外部研究者测试发现。华为感谢该研究者与我们协同披露漏洞,以保护华为的客户。 |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Huawei Mate20等都是中国华为(Huawei)公司的一款智能手机。
多款Huawei产品存在路径遍历漏洞,该漏洞源于系统对来自某应用程序的路径名没有进行充分地校验。攻击者可通过诱使用户安装、备份并还原一个恶意应用程序利用该漏洞泄露信息。以下产品及版本受到影响:Huawei Honor V10 9.1.0.333(C00E333R2P1T8)之前版本;P30 9.1.0.226(C00E220R2P1)之前版本;畅享7S 9.1.0.130(C00E115R2P8T8)之前版本;Mate 20 9.1.0.139(C00E133R3P1)之前版本;Honor 9 Lite 9.1.0.130(C00E112R2P10T8)之前版本,9.1.0.143(C636E5R1P5T8)之前版本;Honor 9i 9.1.0.120(C00E113R1P6T8)之前版本;M6 9.1.1.150(C00E150R1P150)之前版本;P30 Pro 9.1.0.226(C00E210R2P1)之前版本;Honor 20s 9.1.1.132(C00E131R6P1)之前版本;Honor 20 PRO 9.1.0.172(C432E2R5P1)之前版本;Mate 20 Pro 10.0.0.180(C10E7R2P4)之前版本,10.0.0.180(C185E7R2P4)之前版本,10.0.0.181(C432E7R1P5)之前版本,10.0.0.187(C635E3R1P5)之前版本;Mate 20 X 10.0.0.188(C00E74R2P8)之前版本;P smart 9.1.0.148(ZAFC185E6R1P5T8)之前版本;P20 lite 9.1.0.246(C185E4R1P8T8)之前版本,9.1.0.246(C432E6R1P7T8)之前版本,9.1.0.246(C605E4R1P3T8)之前版本;nova 2s 9.1.0.210(C00E110R2P9T8)之前版本。
漏洞补丁
目前厂商已发布升级了多款Huawei产品路径遍历漏洞的补丁,多款Huawei产品路径遍历漏洞的补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191204-03-smartphone-cn
参考网址
来源:www.huawei.com
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-03-smartphone-en
来源:www.huawei.com
链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191204-03-smartphone-cn
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-175
评论