Уязвимость BDU:2020-00092

Дата: 14.08.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-00092.

Наименование уязвимости: Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммном обеспечении мобильных телефонов Huawei существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Huawei Technologies Co., Ltd. Huawei ALP-AL00B 8.0.0.153(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-AL00B 8.0.0.153(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-AL10B 8.1.0.163(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.151(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.151(C10) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.148(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.146(C461) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-L29B 9.0.0.206(C185E3R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-L29B 9.0.0.207(C636E3R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-L29B 9.0.0.208(C432E3R1P12) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Jackman-L22 8.2.0.156(C636R2P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ALP-L09 8.0.0.153(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ALP-L29 8.0.0.145(C636) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-L29C 8.0.0.146(C636) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-L29C 8.0.0.158(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Berkeley-AL20 8.0.0.204(C00GT) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Berkeley-L09 8.0.0.172(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Berkeley-L09 8.0.0.173(C636) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-L09C 8.1.0.128a(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-L09C 8.1.0.128a(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-L29C 8.1.0.157(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-L29C 8.1.0.161(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-L29C 8.1.0.162(C605) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Cornell-AL00A 8.2.0.151(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Cornell-L29A 8.2.0.131(C185GT) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Cornell-L29A 8.2.0.132(C461GT) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Cornell-L29A 8.2.0.133(C636GT) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-L09C 8.1.0.155(C605) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-L29C 8.1.0.156(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-L29C 8.1.0.156(C605) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-L29C 8.1.0.159(C636) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-L29C 8.1.0.166(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Mate 20 до 9.1.0.131(C00E131R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Honor View 20 до 9.1.0.238(C432E1R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Paris-L21B 8.2.0.130(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Paris-L21MEB 8.2.0.135(C185CUSTC185D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Paris-L29B 8.2.0.137(C636CUSTC636D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-AL00 8.2.0.157(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-L21 8.2.0.108(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-L21 8.2.0.137(C185CUSTC185D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-L21BR 8.2.0.130(C185CUSTC185D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-L22 8.2.0.138(C636CUSTC636D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Sydney-L22BR 8.2.0.133(C636CUSTC636D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-AL00 8.2.0.158(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L01 8.2.0.132(C782CUSTC782D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L01 8.2.0.133(C185CUSTC185D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L01 8.2.0.143(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L03 8.2.0.135(C605CUSTC605D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L21 8.2.0.134(C461CUSTC461D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L21 8.2.0.144(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L22 8.2.0.132(C185CUSTC185D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L22 8.2.0.142(C569CUSTC569D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei SydneyM-L23 8.2.0.134(C605CUSTC605D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Yale-L21A 9.1.0.107(C432E2R3P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Yale-L21A 9.1.0.107(C461E2R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Yale-L21A 9.1.0.107(C636E2R2P1) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.08.2019.
CVSS 2.0: AV:A/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190814-01-mobile-en
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-5303.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190814-01-mobile-en

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *