Vulnerabilidad en smartphones Huawei Mate 9 (CVE-2017-17139)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/03/2018
Última modificación:
27/03/2018
Descripción
Los smartphones Huawei Mate 9 y Mate 9 pro con software en versiones anteriores a la MHA-AL00B 8.0.0.334(C00) y a la LON-AL00B 8.0.0.334(C00) tienen una vulnerabilidad de filtrado de información en la implementación del proxy de servicio de fecha. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa que pueda explotar la vulnerabilidad para obtener la fecha del kernel, lo que podría causar una filtración de información sensible.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:mate_9_pro_firmware:*:*:*:*:*:*:*:* | lon-al00b_8.0.0.334\(c00\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_9_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:* | mha-al00b_8.0.0.334\(c00\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página