Vulnerabilidad en productos Huawei (CVE-2017-8175)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/11/2017
Última modificación:
20/04/2025
Descripción
El controlador Bastet de algunos smartphones Huawei con software anterior a las versiones Vicky-AL00AC00B167, Victoria-AL00AC00B167 y Warsaw-AL00C00B191 tiene una vulnerabilidad de validación insuficiente de valores de entrada debido a la falta de validación de parámetros. Un atacante podría engañar a un usuario para que instale una app maliciosa. La app puede modificar un parámetro específico para hacer que el sistema se reinicie.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:huawei:vicky-al00a:*:*:*:*:*:*:*:* | vicky-al00ac00b167 (excluyendo) | |
| cpe:2.3:a:huawei:victoria-al00a:*:*:*:*:*:*:*:* | victoria-al00ac00b167 (excluyendo) | |
| cpe:2.3:a:huawei:warsaw-al00:*:*:*:*:*:*:*:* | warsaw-al00c00b191 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página