Vulnerabilidad en algunos productos Huawei (CVE-2020-9069)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2020
Última modificación:
21/07/2021
Descripción
Hay una vulnerabilidad de filtrado de información en algunos productos Huawei. Un atacante adyacente no autenticado podría explotar esta vulnerabilidad para descifrar datos. Las versiones de producto afectadas incluyen: Anne-AL00 Versiones anteriores a la versión 9.1.0.331(C675E9R1P3T8); Berkeley-L09 Versiones anteriores a la versión 10.0.1.1(C675R1); CD16-10 Versiones anteriores a la versión 10.0.2.8; CD17-10 Versiones anteriores a la versión 10.0.2.8; CD17-16 Versiones anteriores a la versión 10.0.2.8; CD18-10 Versiones anteriores a la versión 10.0.2.8; CD18-16 Versiones anteriores a la versión 10.0.2.8; Columbia-TL00B Versiones anteriores a la versión 9.0.0.187(C01E181R1P20T8); E6878-370 Versiones anteriores a la versión 10.0.2.8; Columbia-TL00B Versiones anteriores a la versión 9.0.0.187(C01E181R1P20T8); E6878-370 Versiones anteriores a la versión 10.0.han 10.0.5.1(H610SP10C00); HUAWEI P30 lite Versiones anteriores a la versión 10.0.0.185(C605E3R1P3), Versiones anteriores a la versión 10.0.0.197(C432E8R2P7); HUAWEI nova 4e Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Honor 10 Lite 9.0.1.113(C675E11R1P12); LelandP-L22A Versiones anteriores a la versión 9.1.0.166(C675E5R1P4T8); Marie-AL00AX Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-AL00AY Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-AL00BX Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-L03BX Versiones anteriores a la versión 10.0.0.188(C605E5R1P1); Marie-L21BX Versiones anteriores a la versión 10.0.0.188(C432E4R4P1), V 10.0.0.188(C461E5R3P1); Marie-L22BX Versiones anteriores a la versión 10.0.0.188(C636E3R3P1); Marie-L23BX Versiones anteriores a la versión 10.0.0.188(C605E5R1P1); TC5200-16 Versiones anteriores a la versión 10.0.2.8; WS5200-11 Versiones anteriores a la versión 10.0.2.8; WS5200-12 Versiones anteriores a la versión 10.0.2.23; WS5200-16 Versiones anteriores a la versión 10.0.2.8; WS5200-17 Versiones anteriores a la versión 10.0.2.23; WS5800-10 Versiones anteriores a la versión 10.0.3.27; WS6500-10 Versiones anteriores a la versión 10.0.2.8; WS6500-16 Versiones anteriores a la versión 10.0.2.8
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:anne-al00_firmware:*:*:*:*:*:*:*:* | 9.1.0.331\(c675e9r1p3t8\) (excluyendo) | |
| cpe:2.3:h:huawei:anne-al00:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:berkeley-l09_firmware:*:*:*:*:*:*:*:* | 10.0.1.1\(c675r1\) (excluyendo) | |
| cpe:2.3:h:huawei:berkeley-l09:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:cd16-10_firmware:*:*:*:*:*:*:*:* | 10.0.2.8 (excluyendo) | |
| cpe:2.3:h:huawei:cd16-10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:cd17-10_firmware:*:*:*:*:*:*:*:* | 10.0.2.8 (excluyendo) | |
| cpe:2.3:h:huawei:cd17-10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:cd17-16_firmware:*:*:*:*:*:*:*:* | 10.0.2.8 (excluyendo) | |
| cpe:2.3:h:huawei:cd17-16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:cd18-10_firmware:*:*:*:*:*:*:*:* | 10.0.2.8 (excluyendo) | |
| cpe:2.3:h:huawei:cd18-10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:cd18-16_firmware:*:*:*:*:*:*:*:* | 10.0.2.8 (excluyendo) | |
| cpe:2.3:h:huawei:cd18-16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:columbia-tl00b_firmware:*:*:*:*:*:*:*:* | 9.0.0.187\(c01e181r1p20t8\) (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página