Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en smartphones Huawei (CVE-2018-7961)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
27/11/2018
Última modificación:
04/02/2019

Descripción

Hay una vulnerabilidad de verificación de código SMS en algunos smartphones Huawei. Un atacante debería engañar a un usuario para que acceda a un sitio web malicioso o a una aplicación y registro maliciosos. Debido al procesamiento incorrecto del código de verificación de SMS, su explotación exitosa puede provocar un filtrado de información sensible.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:emily-al00a_firmware:8.1.0.167\(c00\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:emily-al00a:-:*:*:*:*:*:*:*