Huawei HonorV20 até 10.1.0. Encrypted File Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Huawei Mate 20, Mate 20 Pro, Mate 20 X, P30, P30 Pro, Mate 20 RS, HonorMagic2, Honor20, Honor20 Pro and HonorV20 até 10.1.0.. O elemento afetado é uma função não identificada no componente Encrypted File Handler. A utilização pode causar Autenticação fraca. Esta vulnerabilidade é identificada como CVE-2020-9244. O ataque pode ser realizado no dispositivo físico. Não existe nenhum exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Huawei Mate 20, Mate 20 Pro, Mate 20 X, P30, P30 Pro, Mate 20 RS, HonorMagic2, Honor20, Honor20 Pro and HonorV20 até 10.1.0.. O elemento afetado é uma função não identificada no componente Encrypted File Handler. A utilização pode causar Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-287. A falha foi publicada 11/08/2020 (Site). O comunicado foi disponibilizado para download em huawei.com.
Esta vulnerabilidade é identificada como CVE-2020-9244. A atribuição do identificador CVE aconteceu em 18/02/2020. O ataque pode ser realizado no dispositivo físico. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sim
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/02/2020 🔍11/08/2020 🔍
12/08/2020 🔍
12/08/2020 🔍
Fontes
Fabricante: huawei.comAconselhamento: huawei.com
Estado: Não definido
CVE: CVE-2020-9244 (🔍)
GCVE (CVE): GCVE-0-2020-9244
GCVE (VulDB): GCVE-100-159658
Entrada
Criado: 12/08/2020 10h38Atualizado: 12/08/2020 10h43
Ajustamentos: 12/08/2020 10h38 (38), 12/08/2020 10h43 (18)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.