Vulnerabilidad en la comprobación del nombre de ruta de un determinado proceso en los teléfonos inteligentes HUAWEI Mate 20, Mate 20 X, Mate 20 RS y Honor Magic2 (CVE-2020-9252)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
17/07/2020
Última modificación:
22/07/2020
Descripción
Los teléfonos inteligentes HUAWEI Mate 20 versiones anteriores a 10.1.0.160(C00E160R3P8), HUAWEI Mate 20 X versiones anteriores a 10.1.0.135(C00E135R2P8), HUAWEI Mate 20 RS versiones anteriores a 10.1.0.160(C786E160R3P8) y Honor Magic2 versiones anteriores a 10.1. 0.160(C00E160R2P11), presenta una vulnerabilidad de salto de ruta. El sistema no comprueba suficientemente determinado nombre de ruta de un determinado proceso, una explotación con éxito podría permitir a un atacante escribir archivos en una ruta diseñada
Impacto
Puntuación base 3.x
2.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:* | 10.1.0.160\(c00e160r3p8\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_20_x_firmware:*:*:*:*:*:*:*:* | 10.1.0.135\(c00e135r2p8\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_20_x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_20_rs_firmware:*:*:*:*:*:*:*:* | 10.1.0.160\(c786e160r3p8\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_20_rs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic2_firmware:*:*:*:*:*:*:*:* | 10.1.0.160\(c00e160r2p11\) (excluyendo) | |
| cpe:2.3:h:huawei:magic2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página