多款Huawei产品信息泄漏漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 21:34:58 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
多款Huawei产品信息泄漏漏洞

CVE编号

CVE-2020-9069

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-22
漏洞描述
Huawei Anne-AL00等都是中国华为(Huawei)公司的产品。Huawei Anne-AL00是一款智能手机。Honor 10 Lite是一款智能手机。Huawei TC5200-16是一款无线路由器。 多款Huawei产品中存在信息泄露漏洞。攻击者可利用该漏洞解密数据,导致随机性的信息泄露。以下产品及版本受到影响:Huawei Anne-AL00 9.1.0.331(C675E9R1P3T8) 之前版本;Berkeley-L09 10.0.1.1(C675R1)之前版本;CD16-10 10.0.2.8之前版本;CD17-10 10.0.2.8之前版本;CD17-16 10.0.2.8之前版本;CD18-10 10.0.2.8之前版本;CD18-16 10.0.2.8之前版本;Columbia-TL00B 9.0.0.187(C01E181R1P20T8) 之前版本;E6878-370 10.0.5.1(H610SP10C00) 之前版本;Honor 10 Lite 10.0.0.182(C675E17R2P2) 之前版本;LelandP-L22A 9.1.0.166(C675E5R1P4T8) 之前版本;TC5200-16 10.0.2.8之前版本;WS5200-11 10.0.2.8之前版本;WS5200-12 10.0.2.23之前版本;WS5200-16 10.0.2.8之前版本;WS5200-17 10.0.2.23之前版本;WS5800-10 10.0.3.27之前版本;WS6500-10 10.0.2.8之前版本;WS6500-16 10.0.2.8之前版本。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200520-01-leakage-cn
参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200520-01-leakage-en
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei anne-al00_firmware * Up to (excluding) 9.1.0.331\(c675e9r1p3t8\)
运行在以下环境
系统 huawei berkeley-l09_firmware * Up to (excluding) 10.0.1.1\(c675r1\)
运行在以下环境
系统 huawei cd16-10_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei cd17-10_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei cd17-16_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei cd18-10_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei cd18-16_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei columbia-tl00b_firmware * Up to (excluding) 9.0.0.187\(c01e181r1p20t8\)
运行在以下环境
系统 huawei e6878-370_firmware * Up to (excluding) 10.0.5.1\(h610sp10c00\)
运行在以下环境
系统 huawei honor_10_lite_firmware * Up to (excluding) 10.0.0.182\(c675e17r2p2\)
运行在以下环境
系统 huawei lelandp-l22a_firmware * Up to (excluding) 9.1.0.166\(c675e5r1p4t8\)
运行在以下环境
系统 huawei tc5200-16_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei ws5200-11_firmware * Up to (excluding) 10.0.2.23
运行在以下环境
系统 huawei ws5200-11_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei ws5200-16_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei ws5200-17_firmware * Up to (excluding) 10.0.2.23
运行在以下环境
系统 huawei ws5800-10_firmware * Up to (excluding) 10.0.3.27
运行在以下环境
系统 huawei ws6500-10_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
系统 huawei ws6500-16_firmware * Up to (excluding) 10.0.2.8
运行在以下环境
硬件 huawei anne-al00 - -
运行在以下环境
硬件 huawei berkeley-l09 - -
运行在以下环境
硬件 huawei cd16-10 - -
运行在以下环境
硬件 huawei cd17-10 - -
运行在以下环境
硬件 huawei cd17-16 - -
运行在以下环境
硬件 huawei cd18-10 - -
运行在以下环境
硬件 huawei cd18-16 - -
运行在以下环境
硬件 huawei columbia-tl00b - -
运行在以下环境
硬件 huawei e6878-370 - -
运行在以下环境
硬件 huawei honor_10_lite - -
运行在以下环境
硬件 huawei lelandp-l22a - -
运行在以下环境
硬件 huawei tc5200-16 - -
运行在以下环境
硬件 huawei ws5200-11 - -
运行在以下环境
硬件 huawei ws5200-16 - -
运行在以下环境
硬件 huawei ws5200-17 - -
运行在以下环境
硬件 huawei ws5800-10 - -
运行在以下环境
硬件 huawei ws6500-10 - -
运行在以下环境
硬件 huawei ws6500-16 - -
CVSS3评分 6.5
  • 攻击路径 相邻
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-200 信息暴露
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0