Vulnerabilidad en smartphones Huawei (CVE-2018-7906)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/09/2018
Última modificación:
27/11/2018
Descripción
Algunos smartphones Huawei con software Leland-AL00 8.0.0.114(C636) y Leland-AL00A 8.0.0.171(C00) tienen una vulnerabilidad de denegación de servicio (DoS). Un atacante puede engañar a un usuario para que instale una aplicación maliciosa para explotar esta vulnerabilidad. Debido a la verificación insuficiente del parámetro, su explotación con éxito podría provocar que la pantalla del smartphone se vuelva negra hasta que se reinicie el teléfono.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:leland-al00_firmware:8.0.0.114\(c636\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:leland-al00:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:lleland-al00a_firmware:8.0.0.171\(c00\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:lleland-al00a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página