PT-2021-7548 · Huawei · Huawei P30
Publicado
2021-07-07
·
Atualizado
2021-07-16
·
CVE-2021-22399
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do HUAWEI P30 de 10.0.0.195(C432E22R2P5) a 10.0.0.210(C635E3R2P4)
Versões do HUAWEI P30 anteriores à 10.1.0.165(C01E165R2P11)
Descrição
A função Bluetooth de alguns smartphones Huawei apresenta uma vulnerabilidade DoS relacionada à validação insuficiente de entradas. Os invasores podem instalar aplicativos de terceiros para enviar transmissões específicas, causando a falha do módulo Bluetooth e resultando em funcionamento anormal da função Bluetooth.
Recomendações
Para as versões do HUAWEI P30 de 10.0.0.195(C432E22R2P5) a 10.0.0.210(C635E3R2P4), atualize para uma versão posterior à 10.1.0.165(C01E165R2P11).
Para as versões do HUAWEI P30 anteriores à 10.1.0.165(C01E165R2P11), atualize para a versão 10.1.0.165(C01E165R2P11) ou posterior.
Como solução temporária, considere restringir a instalação de aplicativos de terceiros que possam enviar transmissões específicas para o módulo Bluetooth.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei P30