Vulnerabilidad en la función student mode en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-9251)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/07/2020
Última modificación:
21/07/2021
Descripción
Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.1.0.160(C00E160R2P11), presentan una vulnerabilidad de autorización inapropiada. El software no restringe apropiadamente determinadas operaciones en ciertos escenarios, el atacante debe hacer determinada configuración antes de que el usuario active la función student mode. Una explotación con éxito podría permitir a un atacante omitir el límite de la función student mode. Las versiones de producto afectadas incluyen: versiones de HUAWEI Mate 20 anteriores a 10.1.0.160(C00E160R3P8)
Impacto
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:* | 10.1.0.160\(c00e160r3p8\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página