Huawei Mate 20 vor 10.0.0.175(C00E70R3P8) schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
In Huawei Mate 20 (Smartphone Operating System) wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es ein unbekannter Ablauf. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
HUAWEI Mate 20 smart phones with versions earlier than 10.0.0.175(C00E70R3P8) have an insufficient authentication vulnerability. A local attacker with high privilege can execute a specific command to exploit this vulnerability. Successful exploitation may cause information leak and compromise the availability of the smart phones.Affected product versions include: HUAWEI Mate 20 versions Versions earlier than 10.0.0.175(C00E70R3P8)Die Schwachstelle wurde am 21.01.2020 öffentlich gemacht. Die Verwundbarkeit wird seit dem 29.11.2019 als CVE-2020-1840 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 10.0.0.175(C00E70R3P8) vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: VDB-149188, VDB-149189 und VDB-149190.
Produkt
Typ
Hersteller
Name
Version
- 9.0.0.205(C00E205R2P1)
- 9.1.0.135(C00E133R3P1)
- 9.1.0.139(C00E133R3P1)
- 9.1.0.193(C00E190R2P1)
- 10.0.0.175(C00E69R3P8)
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.0
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Mate 20 10.0.0.175(C00E70R3P8)
Timeline
29.11.2019 🔍21.01.2020 🔍
22.01.2020 🔍
25.03.2024 🔍
Quellen
Hersteller: huawei.comAdvisory: sa-20200115-01
Status: Nicht definiert
CVE: CVE-2020-1840 (🔍)
Siehe auch: 🔍
Eintrag
Erstellt: 22.01.2020 13:55Aktualisierung: 25.03.2024 09:06
Anpassungen: 22.01.2020 13:55 (35), 22.01.2020 14:00 (18), 25.03.2024 09:06 (19)
Komplett: 🔍
Cache ID: 3:7C6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.