安全预警 - Synaptics触摸屏驱动存在信息泄露的安全漏洞
- 预警编号:huawei-sa-20171020-01-synaptics
- 初始发布时间: 2017年10月20日
- 更新发布时间: 2017年10月20日
新思触摸屏驱动中存在一个信息泄露的安全漏洞。攻击者可能诱使用户安装恶意应用程序,应用程序可以利用该漏洞越权访问敏感信息,导致敏感信息泄露。 (漏洞编号:HWPSIRT-2017-08186)
此漏洞的CVE编号为: CVE-2017-0650.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171020-01-synaptics-cn
|
产品名称 |
版本号 |
修复版本号 |
|
CAM-AL00 |
Earlier than CAM-AL00C00B220 versions |
CAM-AL00C00B220 |
|
FRD-L02 |
Earlier than FRD-L02C432B394 versions |
Upgrade to FRD-L02C432B394 |
|
FRD-L04 |
Earlier than FRD-L04C567B388 versions |
Upgrade to FRD-L04C567B388 |
|
Earlier than FRD-L04C605B131CUSTC605D004 versions |
Upgrade to FRD-L04C605B131CUSTC605D004 |
|
|
FRD-L09 |
Earlier than FRD-L09C432B394 versions |
Upgrade to FRD-L09C432B394 |
|
FRD-L14 |
Earlier than FRD-L14C567B388 versions |
Upgrade to FRD-L14C567B388 |
|
FRD-L19 |
Earlier than FRD-L19C432B398 versions |
Upgrade to FRD-L19C432B398 |
|
NTS-AL00 |
Earlier than NTS-AL00C00B539 versions |
Upgrade to NTS-AL00C00B539 |
|
Victoria-AL00A |
Earlier than Victoria-AL00AC00B167D versions |
Upgrade to Victoria-AL00AC00B167D |
|
Victoria-L29A |
Earlier than Victoria-L29BC636B162 versions |
Upgrade to Victoria-L29BC636B162 |
攻击者可以利用这个漏洞获取用户敏感信息,导致信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:4.7 (AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N)
临时得分:4.4 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者成功地诱使用户安装恶意手机应用软件。
漏洞详细描述:
新思触摸屏驱动中存在一个信息泄露的安全漏洞。攻击者可能诱使用户安装恶意应用程序,应用程序可以利用该漏洞越权访问敏感信息,导致敏感信息泄露。
无
该该漏洞是由安全研究者在Internet披露。
2017-10-20 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
