Podatność CVE-2018-7910


Publikacja: 2018-11-13

Opis:
Some Huawei smartphones ALP-AL00B 8.0.0.118D(C00), ALP-TL00B 8.0.0.118D(C01), BLA-AL00B 8.0.0.118D(C00), BLA-L09C 8.0.0.127(C432), 8.0.0.128(C432), 8.0.0.137(C432), BLA-L29C 8.0.0.129(C432), 8.0.0.137(C432) have an authentication bypass vulnerability. When the attacker obtains the user's smartphone, the vulnerability can be used to replace the start-up program so that the attacker can obtain the information in the smartphone and achieve the purpose of controlling the smartphone.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Huawei -> Alp-al00b firmware 
Huawei -> Alp-tl00b firmware 
Huawei -> Bla-al00b firmware 
Huawei -> Bla-l09c firmware 
Huawei -> Bla-l29c firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20181101-01-bypass-en

Copyright 2021, cxsecurity.com

 

Back to Top