Уязвимость BDU:2020-00094

Дата: 21.08.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-00094.

Наименование уязвимости: Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммном обеспечении мобильных телефонов Huawei связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Huawei Technologies Co., Ltd. Huawei ALP-AL00B 8.0.0.153(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ALP-TL00B 8.0.0.129(SP2C01) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-AL00B 8.0.0.153(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-AL00B 8.0.0.129(SP2C786) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei BLA-TL00B 8.0.0.129(SP2C01) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-AL00A 8.1.0.176(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Charlotte-TL00B 8.1.0.176(C01) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-AL10B 8.1.0.163(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-AL10I 8.1.0.150(C675CUSTC675D2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.151(C432) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.151(C10) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.148(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-L29D 8.1.0.146(C461) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Columbia-TL00D 8.1.0.186(C01GT) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-AL00B 9.1.0.162(C00E160R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei ELLE-TL00B 9.1.0.162(C01E160R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-AL00A 8.1.0.190(C00) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Emily-TL00B 8.1.0.175(C01) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-AL00B 9.0.0.195(C00E195R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-L29B 9.0.0.206(C185E3R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-L29B 9.0.0.207(C636E3R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Ever-L29B 9.0.0.208(C432E3R1P12) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Harry-AL00C 9.1.0.206(C00E205R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Harry-AL10B 9.1.0.206(C00E205R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Harry-TL00C 9.0.1.162(C01E160R2P3) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Hima-AL00B 9.0.0.200(C00E200R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Jackman-L21 8.2.0.160(C185) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Jackman-L22 8.2.0.156(C636R2P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Jackman-L23 8.2.0.152(C45CUSTC45D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-AL00IC 8.2.0.161(C675CUSTC675D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-AL10C 8.2.0.165(C00R1P16) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L21C 8.2.0.130(C461R1P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L21C 8.2.0.131(C10R2P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L21C 8.2.0.136(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L21D 8.2.0.101(C10CUSTC10D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L21D 8.2.0.101(C432CUSTC432D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L21D 8.2.0.131(C55CUSTC55D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L22C 8.2.0.105(C185R1P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L22C 8.2.0.107(C636R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L22D 8.2.0.105(C185R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L22D 8.2.0.107(C636R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L23C 8.2.0.130(C636CUSTC636D2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L23C 8.2.0.133(C605CUSTC605D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L42IC 8.2.0.155(C675R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L42IE 8.2.0.155(C675R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-L42IF 8.2.0.155(C675R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-TL00D 8.2.0.100(C541CUSTC541D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-TL00D 8.2.0.165(C01R1P16) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Johnson-TL00F 8.2.0.100(C541CUSTC541D1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Laya-AL00EP 9.0.0.201(C786E200R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei NEO-AL00D 8.1.0.175(C786) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Potter-AL00C 9.1.0.208(C00E205R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Potter-AL10A 9.1.0.208(C00E205R3P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Princeton-AL10B 9.1.0.211(C00E203R2P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Princeton-AL10D 9.1.0.212(C00E204R2P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Princeton-AL10I 9.0.1.150(C675E9R1P4) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Princeton-TL10C 9.1.0.211(C01E203R2P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Tony-AL00B 9.1.0.206(C00E200R2P3) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Tony-TL00B 9.1.0.206(C01E200R2P3) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei VOGUE-AL00A 9.1.0.162(C00E160R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei VOGUE-AL00A-PRELOAD 9.1.0.12(C00R1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei VOGUE-AL10C 9.1.0.162(C00E160R2P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei VOGUE-AL10C-PRELOAD 9.1.0.12(C00R1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei VOGUE-TL00B 9.1.0.162(C01E160R2P1) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.08.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-smartphone-en
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-5235.

Тип ошибки CWE: CWE-476
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-smartphone-en
https://nvd.nist.gov/vuln/detail/CVE-2019-5235

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *