PT-2020-15130 · Huawei · Huawei P10 Plus

Publicado

2020-02-18

Atualizado

2021-07-21

CVE-2020-1872

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Huawei P10 Plus anteriores à 9.1.0.201(C01E75R1P12T8)

Versões do Huawei P10 Plus anteriores à 9.1.0.252(C185E2R1P9T8)

Versões do Huawei P10 Plus anteriores à 9.1.0.252(C432E4R1P9T8)

Versões do Huawei P10 Plus anteriores à 9.1.0.255(C576E6R1P8T8)

Descrição

A vulnerabilidade permite que um invasor contorne a função de saldo digital em smartphones Huawei. Isso pode ser feito realizando operações específicas ao reconfigurar o celular no modo de saldo digital, permitindo que o invasor ignore o assistente de configuração inicial e acione determinados controles.

Recomendações

Para versões anteriores à 9.1.0.201(C01E75R1P12T8), atualize para a versão 9.1.0.201(C01E75R1P12T8) ou posterior.

Para versões anteriores à 9.1.0.252(C185E2R1P9T8), atualize para a versão 9.1.0.252(C185E2R1P9T8) ou posterior.

Para versões anteriores à 9.1.0.252(C432E4R1P9T8), atualize para a versão 9.1.0.252(C432E4R1P9T8) ou posterior.

Para versões anteriores à 9.1.0.255(C576E6R1P8T8), atualize para a versão 9.1.0.255(C576E6R1P8T8) ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-1872

Produtos afetados

Huawei P10 Plus

PT-2020-15130 · Huawei · Huawei P10 Plus

CVE-2020-1872

Identificadores relacionados

Produtos afetados

Referências · 3