PT-2020-20532 · Huawei · Honor 20 Pro
Publicado
2020-09-03
·
Atualizado
2021-07-21
·
CVE-2020-9235
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do HONOR 20 PRO anteriores à 10.1.0.230
Versões do HONOR 20 PRO anteriores à 10.1.0.231
Versões do HONOR 20 PRO anteriores à 10.1.0.212
Versões do HONOR 20 PRO anteriores à 10.1.0.160
Descrição
Um erro de design em um módulo dos smartphones Huawei HONOR 20 PRO resulta em falta de controle de entrada, levando a uma vulnerabilidade de informação. Essa vulnerabilidade pode ser explorada por invasores para obter algumas informações, causando potencialmente um vazamento de informações.
Recomendações
Para versões anteriores à 10.1.0.230, atualize para a versão 10.1.0.230 ou posterior.
Para versões anteriores à 10.1.0.231, atualize para a versão 10.1.0.231 ou posterior.
Para versões anteriores à 10.1.0.212, atualize para a versão 10.1.0.212 ou posterior.
Para versões anteriores à 10.1.0.160, atualize para a versão 10.1.0.160 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honor 20 Pro