Refer:
tunCERT/Vuln.2020-290
Version:
1.0
Date version:
2020-08-06
Score cvss:
6.40
Classification:
- Moyennement critique
Impact:
- Déni de service
- Exécution de code arbitraire
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution du code arbitraire.
Logiciels impactés (s) :
Huawei
- HUAWEI Mate 30 antérieures à 10.1.0.150(C00E136R5P3)
- HUAWEI Mate 30 antérieures à 10.1.0.150(C00E136R5P3)
- HUAWEI Mate 20 antérieures à 10.1.0.160(C00E160R3P8)
- HUAWEI Mate 20 Pro antérieures à 10.1.0.270(C431E7R1P5)
- HUAWEI Mate 20 Pro antérieures à 10.1.0.270(C635E3R1P5)
- HUAWEI Mate 20 Pro antérieures à 10.1.0.273(C636E7R2P4)
- HUAWEI Mate 20 X antérieures à 10.1.0.160(C00E160R2P8)
- HUAWEI Mate 20 RS antérieures à 10.1.0.160(C786E160R3P8)
- HonorV20 antérieures à 10.0.0.188(C00E62R2P11)
- HonorMagic2 antérieures à 10.0.0.187(C00E61R2P11)
- HUAWEI P30 Pro antérieures à 10.1.0.160(C00E160R2P8)
- HUAWEI P30 antérieures à 10.1.0.160(C00E160R2P11)
- Honor20 antérieures à 10.0.0.175(C00E58R4P11)
- Honor20 PRO antérieures à 10.0.0.194(C00E62R8P12)
Description:
Des vulnérabilités ont été découvertes dans plusieurs smartphones Huawei. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à installer une application d’une source non fiable, d’exécuter du code arbitraire et de causer un déni de service.
Solution:
Pour corriger ces vulnérabilités, activer la mise à jour automatique de votre système.
Documentation additionnelle:
Avis de sécurité huawei-sa-20200805-03-smartphone
Avis de sécurité huawei-sa-20200805-02-smartphone
Date de publication:
2020-08-06
id_vul:
290
Référence:
290