PT-2020-15079 · Huawei · Huawei Mate 20

Ding Yicong

Publicado

2020-04-27

Atualizado

2021-07-21

CVE-2020-1807

CVSS v2.0

3.6

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Smartphones HUAWEI Mate 20 com versões anteriores à 10.0.0.188(C00E74R3P8)

Descrição

O problema está relacionado a uma autorização inadequada, em que o software não restringe corretamente a modificação de um determinado arquivo de configuração pelo usuário. Isso poderia permitir que um invasor contornasse o bloqueio do aplicativo após realizar uma série de operações no modo ADB.

Recomendações

Para versões anteriores à 10.0.0.188(C00E74R3P8), atualize para a versão 10.0.0.188(C00E74R3P8) ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao modo ADB para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-1807

Produtos afetados

Huawei Mate 20

PT-2020-15079 · Huawei · Huawei Mate 20

CVE-2020-1807

Identificadores relacionados

Produtos afetados

Referências · 3