PT-2020-15057 · Huawei · Huawei Mate 20 Pro
Publicado
2020-01-09
·
Atualizado
2020-01-15
·
CVE-2020-1786
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Smartphones HUAWEI Mate 20 Pro com versões anteriores à 10.0.0.175(C00E69R3P8)
Descrição
O problema está relacionado à autenticação inadequada. O software não valida suficientemente o nome de um arquivo
apk em determinadas condições, o que poderia permitir que um invasor falsificasse um aplicativo malicioso como se fosse normal. Uma exploração bem-sucedida poderia permitir que o invasor contornasse a função de verificação digital.Recomendações
Para versões anteriores à 10.0.0.175(C00E69R3P8), atualize para a versão 10.0.0.175(C00E69R3P8) ou posterior para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Mate 20 Pro