Vulnerabilidades

AC6005 V200R006C10SPC200,AC6605 V200R006C10SPC200,AR1200 con software V200R005C10CP0582T, V200R005C10HP0581T, V200R005C20SPC026T,AR200 con software V200R005C20SPC026T,AR3200 V200R005C20SPC026T,CloudEngine 12800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 5800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 6800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 7800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 8800 con software V100R006C00, V200R001C00,E600 V200R008C00,S12700 con software V200R005C00, V200R006C00, V200R007C00, V200R008C00,S1700 con software V100R006C00, V100R007C00, V200R006C00,S2300 con software V100R005C00, V100R006C00, V100R006C03, V100R006C05, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R005C01, V200R005C02, V200R005C03, V200R006C00, V200R007C00, V200R008C00,S2700 con software V100R005C00, V100R006C00, V100R006C03, V100R006C05, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R005C01, V200R005C02, V200R005C03, V200R006C00, V200R007C00, V200R008C00,S5300 con software V100R005C00, V100R006C00, V100R006C01, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S5700 con software V100R005C00, V100R006C00, V100R006C01, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S6300 con software V100R006C00, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R008C00,S6700 con software V100R006C00, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S7700 con software V100R003C00, V100R006C00, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S9300 con software V100R001C00, V100R002C00, V100R003C00, V100R006C00, V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00, V200R008C10,S9700 con software V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00 y Secospace USG6600 V500R001C00SPC050 tienen una vulnerabilidad MaxAge LSA debido a una implementación OSPF incorrecta. Cuando el dispositivo recibe paquetes LSA especiales, la propiedad age del LS (Link Status) sería igual al de MaxAge, 3600 segundos. Un atacante podría explotar esta vulnerabilidad para envenenar la tabla de rutas y lanzar un ataque de denegación de servicio (Dos).

Los cargadores de arranque de los móviles Huawei P10 y P10 Plus con versiones de software anteriores a Victoria-L09AC605B162, Victoria-L29AC605B162 y Vicky-L29AC605B162 tienen una vulnerabilidad de acceso a memoria fuera de límites debido a la falta de validación de parámetros. Un atacante con privilegios root de un sistema Android podría engañar a un usuario para que instale una app maliciosa. La app puede modificar datos específicos para provocar un desbordamiento de búfer en el próximo reinicio del sistema, provocando una lectura de memoria fuera de límites, lo que puede da lugar a que el sistema se reinicie continuamente.

Los cargadores de arranque de los móviles Huawei P10 y P10 Plus con versiones de software anteriores a Victoria-L09AC605B162, Victoria-L29AC605B162 y Vicky-L29AC605B162 tienen una vulnerabilidad de escritura de memoria arbitraria debido a la falta de validación de parámetros. Un atacante con privilegios root de un sistema Android podría engañar a un usuario para que instale una app maliciosa. La app puede modificar datos específicos para provocar una escritura de memoria en el siguiente reinicio lo que puede provocar que el sistema se reinicie continuamente o la ejecución de código arbitrario.

Los smartphones Huawei con software anterior a las versiones VIE-L09C40B360 tienen una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de parámetros. Un atacante puede engañar a un usuario para que instale una app maliciosa que tiene privilegios root. La app podría enviar un parámetro específico al smartphone, provocando que este se reinicie o que se ejecute código arbitrario.

Los smartphones Huawei con software anterior a las versiones VIE-L09C40B360 tienen una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de parámetros. Un atacante puede engañar a un usuario para que instale una app maliciosa que tiene privilegios root. La app podría enviar un parámetro específico al smartphone, provocando que este se reinicie o que se ejecute código arbitrario.

El controlador Touch Panel (TP) en smartphones P10 Plus con versiones de software anteriores a la VKY-AL00C00B153 tiene una vulnerabilidad de doble liberación de memoria (double free). Un atacante con el privilegio root del sistema Android engaña a un usuario para que instale una aplicación maliciosa; la aplicación puede comenzar múltiples hilos e intentar liberar memoria específica. Esto podría desencadenar una doble liberación (double free) y provocar un cierre inesperado del sistema o la ejecución de código arbitrario.

El controlador del módulo Trusted Execution Environment (TEE) de los smartphones Mate 9 y Mate 9 Pro con versiones de software anteriores a MHA-AL00BC00B221 y LON-AL00BC00B221 tiene una vulnerabilidad de uso de memoria previamente liberada (UAF). Un atacante engaña a un usuario para que instale una aplicación maliciosa; la aplicación puede comenzar múltiples hilos e intentar crear y liberar memoria específica. Esto podría desencadenar un acceso a la memoria previamente liberada y provocar un cierre inesperado del sistema o la ejecución de código arbitrario.

El controlador Wi-Fi de los smartphones Huawei Honor 5C y P9 Lite con versiones de software anteriores a la NEM-L21C432B351 y a la VNS-L21C10B381 tiene una vulnerabilidad de DoS. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa que pueda acceder a una dirección inválida del controlador para provocar el cierre inesperado del sistema.

El módulo de llamada de smartphones P10 y P10 Plus con versiones de software anteriores a VTR-AL00C00B167, VTR-TL00C01B167, VKY-AL00C00B167 y VKY-TL00C01B167 tiene una vulnerabilidad de denegación de servicio. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa y la aplicación puede enviar un parámetro dado al módulo de llamada para cerrar inesperadamente la llamada y el proceso de comunicación de datos.

El módulo de llamada de smartphones P10 y P10 Plus con versiones de software anteriores a VTR-AL00C00B167, VTR-TL00C01B167, VKY-AL00C00B167 y VKY-TL00C01B167 tiene una vulnerabilidad de denegación de servicio. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa y la aplicación puede enviar un parámetro dado al módulo de llamada para cerrar inesperadamente la llamada y el proceso de comunicación de datos.

Los smartphones Huawei Honor 5S con versiones de software anteriores a TAG-TL00C01B173 tienen una vulnerabilidad de omisión de autenticación debido a un diseño incorrecto de algunos componentes. Un atacante podría conseguir el smartphone de un usuario e instalar apps maliciosas que le permitan reiniciar la contraseña y la huella dactilar del teléfono sin autenticación.

Los smartphones Huawei Honor 5S con versiones de software anteriores a TAG-TL00C01B173 tiene una vulnerabilidad de seguridad de omisión de Factory Reset Protection (FRP) debido a un diseño incorrecto. Un atacante puede acceder a la página de restablecimiento a datos de fábrica sin autorización con tan solo introducir un código especial. El atacante puede explotar esta vulnerabilidad para restaurar el teléfono a la configuración de fábrica.