PT-2020-20547 · Huawei+1 · Huawei Mate 20+1
Publicado
2020-07-17
·
Atualizado
2020-07-22
·
CVE-2020-9252
CVSS v3.1
2.3
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do HUAWEI Mate 20 anteriores à 10.1.0.160(C00E160R3P8)
Versões do HUAWEI Mate 20 X anteriores à 10.1.0.135(C00E135R2P8)
Versões do HUAWEI Mate 20 RS anteriores à 10.1.0.160(C786E160R3P8)
Versões do smartphone Honor Magic2 anteriores à 10.1.0.160(C00E160R2P11)
Descrição
O sistema não valida adequadamente determinados nomes de caminho de certos processos, o que poderia permitir que um invasor gravasse arquivos em um caminho manipulado caso a vulnerabilidade fosse explorada com sucesso.
Recomendações
Para versões do HUAWEI Mate 20 anteriores à 10.1.0.160(C00E160R3P8), atualize para a versão 10.1.0.160(C00E160R3P8) ou posterior.
Para versões do HUAWEI Mate 20 X anteriores à 10.1.0.135(C00E135R2P8), atualize para a versão 10.1.0.135(C00E135R2P8) ou posterior.
Para versões do HUAWEI Mate 20 RS anteriores à 10.1.0.160(C786E160R3P8), atualize para a versão 10.1.0.160(C786E160R3P8) ou posterior.
Para smartphones Honor Magic2 com versões anteriores à 10.1.0.160(C00E160R2P11), atualize para a versão 10.1.0.160(C00E160R2P11) ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Mate 20
Honor Magic2