Vulnerabilidad en smartphones Huawei (CVE-2017-17306)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
20/03/2018
Última modificación:
17/04/2018
Descripción
Algunos smartphones Huawei con software VNS-L21AUTC555B141, VNS-L21C10B160, VNS-L21C66B160 o VNS-L21C703B140 tienen una vulnerabilidad de lectura de array fuera de límites. Debido a la falta de verificación del array, un atacante engaña a un usuario para que instale una aplicación maliciosa que pueda explotar la vulnerabilidad y hacer que el atacante lea fuera de los límites del array y que pueda hacer que el dispositivo funcione de forma errónea.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:vns-l21_firmware:vns-l21autc555b141:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:vns-l21_firmware:vns-l21c10b160:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:vns-l21_firmware:vns-l21c66b160:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:vns-l21_firmware:vns-l21c703b140:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:vns-l21:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página