PT-2021-7552 · Huawei · Hulk-Al00C+2
Publicado
2021-07-14
·
Atualizado
2021-08-11
·
CVE-2021-22398
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Hulk-AL00C versão 9.1.1.201(C00E201R8P1)
Jennifer-AN00C versão 10.1.1.171(C00E170R6P3)
Jenny-AL10B versão 10.1.0.228(C00E220R5P1)
OxfordPL-AN10B versão 10.1.0.116(C00E110R2P1)
Descrição
O problema está relacionado a um erro de lógica no software de vários smartphones, especificamente quando a função Digital Balance está ativada. Esse erro não restringe adequadamente certas operações, o que poderia permitir que um invasor contornasse o limite do Saldo Digital após realizar uma série de operações. A vulnerabilidade está associada a erros de autorização.
Recomendações
Para o Hulk-AL00C versão 9.1.1.201(C00E201R8P1), considere desativar a função Saldo Digital até que uma correção esteja disponível.
Para o Jennifer-AN00C versão 10.1.1.171(C00E170R6P3), restrinja as operações relacionadas ao limite do Digital Balance para minimizar o risco de exploração.
Para o Jenny-AL10B versão 10.1.0.228(C00E220R5P1), evite usar a função Digital Balance de forma que possa acionar a contornagem do limite.
Para o OxfordPL-AN10B versão 10.1.0.116(C00E110R2P1), como solução alternativa temporária, considere limitar o uso da função Digital Balance apenas a operações essenciais.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hulk-Al00C
Jennifer-An00C
Jenny-Al10B