PT-2020-15075 · Huawei · Honor V20
Publicado
2020-04-20
·
Atualizado
2021-07-21
·
CVE-2020-1803
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Honor V20 anteriores à 10.0.0.179(C636E3R4P3)
Versões do Honor V20 anteriores à 10.0.0.180(C185E3R3P3)
Versões do Honor V20 anteriores à 10.0.0.180(C432E10R3P4)
Descrição
O problema está relacionado à validação insuficiente da identidade de dispositivos vestíveis inteligentes em determinados cenários. Para lançar um ataque, um invasor precisa obter informações específicas do smartphone da vítima. A exploração bem-sucedida pode resultar na divulgação de informações.
Recomendações
Para versões anteriores à 10.0.0.179(C636E3R4P3), atualize para a versão 10.0.0.179(C636E3R4P3) ou posterior.
Para versões anteriores à 10.0.0.180(C185E3R3P3), atualize para a versão 10.0.0.180(C185E3R3P3) ou posterior.
Para versões anteriores à 10.0.0.180(C432E10R3P4), atualize para a versão 10.0.0.180(C432E10R3P4) ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honor V20