安全预警 - 华为多个产品中存在安卓系统Stagefright安全漏洞
- 预警编号:Huawei-SA-20150809-01-Android
- 初始发布时间: 2015-08-09
- 更新发布时间: 2016-03-22
这些漏洞的CVE编号为:CVE-2015-3824, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829, CVE-2015-3826, CVE-2015-1538和CVE-2015-1539。
|
产品名称 |
版本号 |
修复版本号 |
|
荣耀7 |
PLK-TL01HC01B150之前的版本 |
PLK-TL01HC01B150[1] |
|
PLK-UL00C17B150之前的版本 |
PLK-UL00C17B150[1] |
|
|
PLK-CL00C92B151之前的版本 |
PLK-CL00C92B151[1] |
|
|
PLK-AL10C00B150之前的版本 |
PLK-AL10C00B150[1] |
|
|
荣耀6plus |
PE-CL00 V100R001C92B190之前的版本 |
PE-CL00 V100R001C92B190[1] |
|
PE-UL00 V100R001C00B190之前的版本 |
PE-UL00 V100R001C00B190[1] |
|
|
PE-TL10 V100R001CHNC00B250之前的版本 |
PE-TL10 V100R001CHNC00B250[1] |
|
|
荣耀4A |
SCL-TL00H C00B136之前的版本 |
SCL-TL00H C00B136[1] |
|
SCL-AL00 C00B136之前的版本 |
SCL-AL00 C00B136[1] |
|
|
荣耀畅玩4 |
C8817D V100R001C92B266之前的版本 |
C8817D V100R001C92B266[1] |
|
C8817E |
C8817E V100R001C92B266之前的版本 |
C8817E V100R001C92B266[1] |
|
P8 |
GRA-TL00C01B182之前的版本 |
GRA-TL00C01B182[1] |
|
GRA-UL00C00B182之前的版本 |
GRA-UL00C00B182[1] |
|
|
GRA-CL00C92B182之前的版本 |
GRA-CL00C92B182[1] |
|
|
eSpace 8950 |
V200R003C00CPS500及之前的版本 |
V200R003C00SPC600 |
| AR3200 | V200R005C32 |
升级到V200R006C12 |
| V200R006C10 |
||
| V200R006C11 |
[1] 这些版本应用了补丁ANDROID-20923261和ANDROID-20139950,但没有应用ANDROID-23034759,仍然会存在编号为CVE-2015-3824的安全漏洞
[2] 手机用户会收到系统更新提示,请手机用户及时执行系统更新,完成对漏洞的修复。
基础得分:6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P)
临时得分:5.6 (E:F/RL:O/RC:C)
无
2. 攻击步骤:
攻击者可以在彩信中构造恶意代码,发送给目标用户。被攻击的安卓设备会自动下载和解析接收到的彩信,整个攻击过程无需与用户进行交互。
用户可以进入“设置-全部设置-应用-信息-高级”进入“短信(SMS)”视图,关闭“自动下载彩信”功能。
用户也不要打开未知的彩信和视频链接。
2.用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2016-03-22 V1.4 UPDATED updated list of affected products
2015-11-27 V1.3 UPDATED updated list of affected products
2015-08-18 V1.2 UPDATED updated list of affected products
2015-08-14 V1.1 UPDATED updated list of affected products
2015-08-09 V1.0 INITIAL
