Идентификатор: BDU:2022-07492.
Наименование уязвимости: Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, связанная с ошибками авторизации, позволяющая нарушителю обойти лимит цифрового баланса.
Описание уязвимости: Уязвимость микропрограммного обеспечения мобильных телефонов Huawei связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю обойти лимит цифрового баланса
Уязвимое ПО: Микропрограммный код Huawei Technologies Co., Ltd. Huawei Hulk-AL00C до 10.1.0.115(C00E113R8P2) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Jenny-AL10B до 10.1.0.232(C00E232R5P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Jennifer-AN00C до 11.0.0.145(C00E145R7P1) | Микропрограммный код Huawei Technologies Co., Ltd. Huawei OxfordPL-AN10B до 11.0.0.165(C00E165R5P5) |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.07.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210714-01-smartphone-en.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-22398.
Тип ошибки CWE: CWE-863
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210714-01-smartphone-en
