PT-2020-15108 · Huawei · Honor 9
Ding Yicong
·
Publicado
2020-05-29
·
Atualizado
2020-06-01
·
CVE-2020-1833
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Honor 9X anteriores à 9.1.1.172(C00E170R8P1)
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação inadequada. Envolve um erro de lógica no tratamento da função do relógio. Um invasor pode explorar essa vulnerabilidade realizando rapidamente uma série de operações maliciosas antes que o telefone seja desbloqueado, o que pode permitir o acesso às informações do relógio sem desbloquear o telefone.
Recomendações
Para versões anteriores à 9.1.1.172(C00E170R8P1), atualize para a versão 9.1.1.172(C00E170R8P1) ou posterior para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honor 9