Vulnerabilidad en la creación de mensajes en el módulo Bluetooth en HUAWEI Mate 20 (CVE-2020-9113)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
19/10/2020
Última modificación:
22/10/2020
Descripción
HUAWEI Mate 20 versiones anteriores 10.0.0.188(C00E74R3P8), presentan una vulnerabilidad de desbordamiento de búfer en el módulo Bluetooth. Debido a una comprobación insuficiente de entrada, un atacante no autenticado puede crear mensajes Bluetooth después de un emparejamiento con éxito, causando un desbordamiento del búfer. Una explotación con éxito puede causar una ejecución de código
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:* | 10.0.0.188\(c00e74r3p8\) (excluyendo) | |
cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página