Vulnerabilidad en derivación de la Protección de restablecimiento de fábrica (FRP) P20 Huawei anteriores a Emily-AL00A (CVE-2019-5283)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/06/2019
Última modificación:
24/08/2020
Descripción
Existe una vulnerabilidad de seguridad de derivación de la Protección de restablecimiento de fábrica (FRP) en las versiones de teléfonos inteligentes P20 Huawei anteriores a Emily-AL00A 9.0.0.167 (C00E81R1P21T8). Cuando se vuelve a configurar el teléfono móvil con la función de protección de restablecimiento de fábrica (FRP), un atacante puede iniciar sesión en el modo Talkback y puede realizar algunas operaciones para acceder a la página de configuración. Como resultado, la función FRP se anula.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p20_firmware:*:*:*:*:*:*:*:* | emily-al00a_9.0.0.167\(c00e81r1p21t8\) (excluyendo) | |
| cpe:2.3:h:huawei:p20:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página