Vulnerabilidad en el controlador TrustZone en teléfonos Huawei P9, P9 Lite y P8 Lite (CVE-2016-8764)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/04/2017
Última modificación:
20/04/2025
Descripción
El controlador TrustZone en teléfonos Huawei P9 con versiones de software anteriores a EVA-AL10C00B352 y P9 Lite con software VNS-L21C185B130 y versiones anteriores y P8 Lite con software ALE-L02C636B150 y versiones anteriores tiene una vulnerabilidad de validación de entrada, lo que permite a atacantes leer y escribir datos de memoria en modo usuario en cualquier lugar en el controlador TrustZone.
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p9_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:* | vns-l21c185b130 (incluyendo) | |
| cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p8_lite_firmware:*:*:*:*:*:*:*:* | ale-l02c636b150 (incluyendo) | |
| cpe:2.3:h:huawei:p8_lite:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página