Vulnerabilidad en el controlador Graphics en smartphones Huawei P8 y Mate S (CVE-2015-8680)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
07/04/2016
Última modificación:
12/04/2025
Descripción
El controlador Graphics en smartphones Huawei P8 con software GRA-TL00 en versiones anteriores a GRA-TL00C01B230, GRA-CL00 en versiones anteriores a GRA-CL00C92B230, GRA-CL10 en versiones anteriores a GRA-CL10C92B230, GRA-UL00 en versiones anteriores a GRA-UL00C00B230 y GRA-UL10 en versiones anteriores a GRA-UL10C00B230 y smartphones Mate S con software CRR-TL00 en versiones anteriores a CRR-TL00C01B160SP01, CRR-UL00 en versiones anteriores a CRR-UL00C00B160 y CRR-CL00 en versiones anteriores a CRR-CL00C92B161 permite a atacantes causar una denegación de servicio (caída de sistema) u obtener privilegios a través de una aplicación manipulada con el permiso graphics, también conocida como "vulnerabilidad de control de acceso a interfaz", una vulnerabilidad diferente a CVE-2015-8307.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:huawei:p8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p8_firmware:gra-cl00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p8_firmware:gra-cl10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p8_firmware:gra-tl00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p8_firmware:gra-ul00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p8_firmware:gra-ul10:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:mate_s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_s_firmware:crr-cl00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_s_firmware:crr-tl00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_s_firmware:crr-ul00:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página