PT-2020-20475 · Huawei · Honor 20 Pro+2
Publicado
2020-06-05
·
Atualizado
2020-06-10
·
CVE-2020-9074
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Smartphones Huawei: versões HONOR 20 PRO, Honor View 20, HONOR 20
Descrição
O problema está relacionado ao tratamento inadequado de condições excepcionais. Um componente não consegue lidar corretamente com uma exceção, permitindo que invasores explorem essa falha enviando uma mensagem malformada. Isso pode comprometer o funcionamento normal dos telefones afetados.
Recomendações
Para as versões HONOR 20 PRO, Honor View 20 e HONOR 20, considere restringir o tratamento de condições excepcionais até que uma correção esteja disponível.
Como solução temporária, evite processar mensagens malformadas no componente afetado para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honor V20
Honor 20 Pro
Honor View 20