Vulnerabilidad en la carga de un paquete de software en HUAWEI P30 y HUAWEI P30 Pro (CVE-2020-1834)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2020
Última modificación:
20/06/2020
Descripción
HUAWEI P30 y HUAWEI P30 Pro con versiones anteriores a 10.1.0.135(C00E135R2P11) y versiones anteriores a 10.1.0.135(C00E135R2P8), presentan una vulnerabilidad de comprobación de integridad insuficiente. El sistema no comprueba suficientemente la integridad de determinados paquetes de software. Una explotación con éxito podría permitir a un atacante cargar un paquete de software diseñado en el dispositivo
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:* | 10.1.0.135\(c00e135r2p11\) (excluyendo) | |
| cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:* | 10.1.0.135\(c00e135r2p8\) (excluyendo) | |
| cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página