CVE-2021-22440

**Nome do software vulnerável e versões afetadas:

HUAWEI Mate 20, versões 9.0.0.195(C01E195R2P1) a 9.1.0.139(C00E133R3P1)

Versões do HUAWEI Mate 20 Pro 9.0.0.187(C432E10R1P16) a 9.0.0.278(C185E10R2P1)

Hima-L29C versão 9.0.0.105(C10E9R1P16)

Hima-L29C versão 9.0.0.105(C185E9R1P16)

Hima-L29C versão 9.0.0.105(C636E9R1P16)

Laya-AL00EP versão 9.1.0.139(C786E133R3P1)

OxfordS-AN00A versão 10.1.0.223(C00E210R5P1)

Tony-AL00B versão 9.1.0.257(C00E222R2P1)

Descrição:

O problema é uma vulnerabilidade de traversal de caminho em alguns produtos Huawei. Essa vulnerabilidade ocorre porque o software usa entradas externas para construir um nome de caminho destinado a identificar um arquivo ou diretório abaixo de um diretório pai restrito, mas não valida adequadamente o nome do caminho. Uma exploração bem-sucedida poderia permitir que um invasor acessasse um local fora do diretório restrito usando um nome de arquivo malicioso.

Recomendações:

Para o HUAWEI Mate 20, versões 9.0.0.195(C01E195R2P1) a 9.1.0.139(C00E133R3P1), atualize para uma versão que valide corretamente os nomes de caminho.

Para as versões do HUAWEI Mate 20 Pro de 9.0.0.187(C432E10R1P16) a 9.0.0.278(C185E10R2P1), atualize para uma versão que valide corretamente os nomes de caminho.

Para as versões 9.0.0.105 do Hima-L29C, atualize para uma versão que valide corretamente os nomes de caminho.

Para a versão 9.1.0.139(C786E133R3P1) do Laya-AL00EP, atualize para uma versão que valide corretamente os nomes de caminho.

Para a versão 10.1.0.223 (C00E210R5P1) do OxfordS-AN00A, atualize para uma versão que valide corretamente o caminho