PT-2014-8842 · Huawei · Huawei P7-L10

Publicado

2014-12-19

Atualizado

2017-09-08

CVE-2014-9135

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Huawei P7-L10 smartphones versions prior to V100R001C00B136

Description The issue concerns the PackageInstaller module, which can be exploited by remote attackers to spoof the origin website. This allows bypassing the website whitelist protection mechanism through a crafted package.

Recommendations For versions prior to V100R001C00B136, update to V100R001C00B136 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-9135

Produtos afetados

Huawei P7-L10

PT-2014-8842 · Huawei · Huawei P7-L10

CVE-2014-9135

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3