PT-2020-20543 · Huawei · Mate 20 Pro+11
Publicado
2020-12-07
·
Atualizado
2020-12-08
·
CVE-2020-9247
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Huawei HONOR 20 PRO (versões afetadas não especificadas)
Huawei Mate 20 (versões afetadas não especificadas)
Huawei Mate 20 Pro (versões afetadas não especificadas)
Huawei Mate 20 X (versões afetadas não especificadas)
Huawei P30 (versões afetadas não especificadas)
Huawei P30 Pro (versões afetadas não especificadas)
Huawei Hima-L29C (versões afetadas não especificadas)
Huawei Laya-AL00EP (versões afetadas não especificadas)
Huawei Princeton-AL10B (versões afetadas não especificadas)
Huawei Tony-AL00B (versões afetadas não especificadas)
Huawei Yale-L61A (versões afetadas não especificadas)
Huawei Yale-TL00B (versões afetadas não especificadas)
Huawei YaleP-AL10B (versões afetadas não especificadas)
Descrição
O sistema não valida suficientemente certos parâmetros de configuração fornecidos pelo usuário, o que pode causar um estouro de buffer. Um invasor pode induzir o usuário a instalar e executar um aplicativo malicioso com privilégios elevados, levando potencialmente à execução de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honor 20 Pro
Hima-L29C
Laya-Al00Ep
Mate 20 X
Mate 20 Pro
P30
P30 Pro
Princeton-Al10B
Tony-Al00B
Yale-L61A
Yale-Tl00B
Yalep-Al10B