Huawei 输入验证错误漏洞
CVE编号
CVE-2020-9239利用情况
暂无补丁情况
N/A披露时间
2020-09-12漏洞描述
Huawei Toronto-TL10是中国华为(Huawei)公司的一款智能手机产品。 Huawei 智能手机存在输入验证错误漏洞。以下产品及版本受到影响:BLA-A09版本8.0.0.123(C212),8.0.0.123(C567)版本之前,8.0.0.123(C797)版本之前; BLA-TL00B 8.1.0.326(C01)版本之前; Berkeley-L09 8.0.0.163(C10)版本之前,8.0.0.163(C432)版本之前,8.0.0.163(C636)版本之前,8.0.0.172(C10)版本之前; Duke-L09 Duke-L09C10B187版本,Duke- L09C432B189版本,Duke-L09C636B189版本; 8.0.1.16(C00)版本之前的HUAWEI P20; 8.1.0.152(C00)的HUAWEI P20 Pro版本; Jimmy-AL00AC00B172之前的Jimmy-AL00A版本; LON-L29D LON-L29DC721B192版本; NEO-AL00D版本之前8.1.0.172(C786); Stanford-AL00版本Stanford-AL00C00B123; Toronto-AL00版本早于Toronto-AL00AC00B225; Toronto-AL00A版本之前Toronto-AL00AC00B225; Toronto-TL10版本之前Toronto-TL10C01B225。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200909-04-sma... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | huawei | berkeley-l09_firmware | * | Up to (excluding) 8.0.0.163\(c10\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | berkeley-l09_firmware | * | Up to (excluding) 8.0.0.163\(c636\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | berkeley-l09_firmware | * | Up to (excluding) 8.0.0.172\(c10\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | berkeley-l09_firmware | * | Up to (including) 8.0.0.163\(c432\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-a09_firmware | * | Up to (excluding) 8.0.0.123\(c567\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-a09_firmware | * | Up to (excluding) 8.0.0.123\(c797\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-a09_firmware | 8.0.0.123(c212) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | bla-tl00b_firmware | * | Up to (excluding) 8.1.0.326\(c01\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | duke-l09_firmware | duke-l09c10b187 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | duke-l09_firmware | duke-l09c432b189 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | duke-l09_firmware | duke-l09c636b189 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | jimmy-al00a_firmware | * | Up to (excluding) jimmy-al00ac00b172 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | lon-l29d_firmware | lon-l29dc721b192 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | neo-al00d_firmware | * | Up to (excluding) 8.1.0.172\(c786\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p20_firmware | * | Up to (excluding) 8.0.1.16\(c00\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p20_pro_firmware | * | Up to (excluding) 8.1.0.152\(c00\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | stanford-al00_firmware | stanford-al00c00b123 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | toronto-al00a_firmware | * | Up to (excluding) toronto-al00ac00b225 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | toronto-al00_firmware | * | Up to (excluding) toronto-al00ac00b225 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | toronto-tl10_firmware | * | Up to (excluding) toronto-tl10c01b225 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | berkeley-l09 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | bla-a09 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | bla-tl00b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | duke-l09 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | jimmy-al00a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | lon-l29d | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | neo-al00d | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | p20 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | p20_pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | stanford-al00 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | toronto-al00 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | toronto-al00a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | toronto-tl10 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论