Vulnerabilidad en la función PHONE en la configuración del sistema en HUAWEI P30 (CVE-2020-9245)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/08/2020
Última modificación:
21/07/2021
Descripción
HUAWEI P30 versiones anteriores a 10.1.0.160(C00E160R2P11); HUAWEI P30 Pro versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de denegación de servicio. Determinada configuración del sistema puede ser modificada debido a una autorización inapropiada. El atacante podría engañar al usuario instalando y ejecutando una aplicación maliciosa, una explotación con éxito podría causar una condición de denegación de servicio de la función PHONE
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:* | 10.1.0.160\(c00e160r2p11\) (excluyendo) | |
| cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:* | 10.1.0.160\(c00e160r2p8\) (excluyendo) | |
| cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página