Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la creación de mensajes en el módulo Bluetooth en HUAWEI Mate 20 (CVE-2020-9113)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
19/10/2020
Última modificación:
22/10/2020

Descripción

HUAWEI Mate 20 versiones anteriores 10.0.0.188(C00E74R3P8), presentan una vulnerabilidad de desbordamiento de búfer en el módulo Bluetooth. Debido a una comprobación insuficiente de entrada, un atacante no autenticado puede crear mensajes Bluetooth después de un emparejamiento con éxito, causando un desbordamiento del búfer. Una explotación con éxito puede causar una ejecución de código

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:* 10.0.0.188\(c00e74r3p8\) (excluyendo)
cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*