安全预警 - 涉及华为部分手机产品的鉴权绕过漏洞
- 预警编号:huawei-sa-20180720-01-mobile
- 初始发布时间: 2018年07月20日
- 更新发布时间: 2020年07月29日
华为部分手机产品存在一个鉴权绕过漏洞。攻击者诱使用户连接恶意设备。在开启调试模式的情况下,设备上的恶意软件可以利用这个漏洞绕过手机某个特定功能的鉴权。成功利用这个漏洞可以在手机上安装恶意应用。 (漏洞编号:HWPSIRT-2018-05087)
此漏洞的CVE编号为: CVE-2018-7947.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180720-01-mobile-cn
|
产品名称 |
版本号 |
修复版本号 |
|
Anne-AL00 |
9.1.0.122(C00E120R1P7T8)之前版本 |
9.1.0.122(C00E120R1P7T8) |
|
荣耀畅玩7A |
8.0.0.213(C00)之前版本 |
8.0.0.213(C00) |
|
Atomu-L03 |
8.0.0.159(C605CUSTC605D1)之前版本 |
8.0.0.159(C605CUSTC605D1) |
|
Atomu-L11 |
8.0.0.149(C782CUSTC782D1)之前版本 |
8.0.0.149(C782CUSTC782D1) |
|
Atomu-L21 |
8.0.0.153(C432CUSTC432D1)之前版本 |
8.0.0.153(C432CUSTC432D1) |
|
Atomu-L23 |
8.0.0.162(C605CUSTC605D1)之前版本 |
8.0.0.162(C605CUSTC605D1) |
|
Atomu-L29A |
8.0.0.149(C432CUSTC432D1)之前版本 |
8.0.0.149(C432CUSTC432D1) |
|
8.0.0.149(C461CUSTC461D1)之前版本 |
8.0.0.149(C461CUSTC461D1) |
|
|
8.0.0.150(C185CUSTC185D1)之前版本 |
8.0.0.150(C185CUSTC185D1) |
|
|
8.0.0.165(C636CUSTC636D1)之前版本 |
8.0.0.165(C636CUSTC636D1) |
|
|
Atomu-L41 |
8.0.0.151(C461CUSTC461D1)之前版本 |
8.0.0.151(C461CUSTC461D1) |
|
Atomu-L42 |
8.0.0.153(C636CUSTC636D1)之前版本 |
8.0.0.153(C636CUSTC636D1) |
|
Berkeley-TL10 |
9.0.0.181(C01E181R1P14T8)之前版本 |
9.0.0.181(C01E181R1P14T8) |
|
Delhi-L42 |
Delhi-L42C185B123之前版本 |
Delhi-L42C185B123 |
|
Delhi-L42C432B136之前版本 |
Delhi-L42C432B136 |
|
|
Duke-L09 |
Duke-L09C10B187 |
DUK-L09 8.0.0.370(C10) |
|
Duke-L09C432B189 |
DUK-L09 8.0.0.375(C432) |
|
|
Duke-L09C636B189 |
DUK-L09 8.0.0.369(C636) |
|
|
Figo-AL00A |
8.0.0.173(C00) |
Figo-AL10B 9.1.0.107(C00E107R2P8T8) |
|
Figo-L03 |
8.0.0.137(C605) |
Figo-L23 9.1.0.130(C605E6R1P5T8) |
|
Figo-L11 |
8.0.0.135(C432) |
Figo-L31 9.1.0.130(C432E8R1P5T8) |
|
9.1.0.122(C782E7R1P5T8)之前版本 |
9.1.0.122(C782E7R1P5T8) |
|
|
Figo-L21 |
8.0.0.135(C185) |
Figo-L22 9.1.0.130(ZAFC185E6R1P5T8) |
|
9.1.0.130(C635E6R1P5T8)之前版本 |
9.1.0.130(C635E6R1P5T8) |
|
|
Figo-L23 |
9.1.0.130(C605E6R1P5T8)之前版本 |
9.1.0.130(C605E6R1P5T8) |
|
Figo-L31 |
9.1.0.122(C09E7R1P5T8)之前版本 |
9.1.0.122(C09E7R1P5T8) |
|
9.1.0.122(C33E8R1P5T8)之前版本 |
9.1.0.122(C33E8R1P5T8) |
|
|
9.1.0.122(C530E8R1P5T8)之前版本 |
9.1.0.122(C530E8R1P5T8) |
|
|
9.1.0.130(C10E8R1P5T8)之前版本 |
9.1.0.130(C10E8R1P5T8) |
|
|
9.1.0.130(C432E8R1P5T8)之前版本 |
9.1.0.130(C432E8R1P5T8) |
|
|
Figo-TL00A |
8.0.0.173(C01) |
Figo-TL10B 9.1.0.107(C01E107R2P8T8) |
|
Florida-AL00A |
8.0.0.120(C00) |
Florida-AL10B 9.1.0.121(C00E111R1P6T8) |
|
Florida-AL10B |
9.1.0.121(C00E111R1P6T8)之前版本 |
9.1.0.121(C00E111R1P6T8) |
|
Florida-L03 |
8.0.0.126(C605) |
Florida-L23 9.1.0.121(C605E5R1P1T8) |
|
Florida-L21 |
8.0.0.128(C605) |
Florida-L23 9.1.0.121(C605E5R1P1T8) |
|
9.1.0.115(C432E5R1P1T8)之前版本 |
9.1.0.115(C432E5R1P1T8) |
|
|
9.1.0.120(C185E5R1P4T8)之前版本 |
9.1.0.120(C185E5R1P4T8) |
|
|
Florida-L22 |
9.1.0.120(C636E5R1P1T8)之前版本 |
9.1.0.120(C636E5R1P1T8) |
|
Florida-L23 |
9.1.0.121(C605E5R1P1T8)之前版本 |
9.1.0.121(C605E5R1P1T8) |
|
Florida-TL00A |
8.0.0.120(C01) |
Florida-TL10B 9.1.0.121(C01E111R1P6T8) |
|
Florida-TL10B |
9.1.0.121(C01E111R1P6T8)之前版本 |
9.1.0.121(C01E111R1P6T8) |
|
HUAWEI P smart,HUAWEI nova lite 2 |
8.0.0.123(C794) |
9.1.0.124(C636E6R1P5T8) |
|
HUAWEI P20 |
8.1.0.153(C00)之前版本 |
8.1.0.153(C00) |
|
HUAWEI Y6 Prime 2018 |
8.0.0.151(C461CUSTC461D1)之前版本 |
8.0.0.151(C461CUSTC461D1) |
|
HUAWEI nova 2s |
9.0.1.150(C01E62R1P7T8)之前版本 |
9.0.1.150(C01E62R1P7T8) |
|
Jimmy-AL00A |
Jimmy-AL00AC00B172之前版本 |
Jimmy-AL00AC00B172 |
|
Jimmy-L22HN |
Jimmy-L22HNC432B136之前版本 |
Jimmy-L22HNC432B136 |
|
Jimmy-TL00A |
Jimmy-TL00AC01B172之前版本 |
Jimmy-TL00AC01B172 |
|
LON-L29D |
LON-L29DC721B192 |
9.0.1.178(C721E8R1P5T8) |
|
Leland-AL00A |
8.0.0.183(C00)之前版本 |
8.0.0.183(C00) |
|
Leland-L21A |
8.0.0.132(C636)之前版本 |
8.0.0.132(C636) |
|
8.0.0.135(C185)之前版本 |
8.0.0.135(C185) |
|
|
Leland-L22A |
8.0.0.202(C675CUSTC675D2)之前版本 |
8.0.0.202(C675CUSTC675D2) |
|
Leland-L22C |
8.0.0.202(C675CUSTC675D2)之前版本 |
8.0.0.202(C675CUSTC675D2) |
|
Leland-L31A |
8.0.0.139(C432)之前版本 |
8.0.0.139(C432) |
|
Leland-L42A |
8.0.0.194(C675CUSTC675D2)之前版本 |
8.0.0.194(C675CUSTC675D2) |
|
Leland-L42C |
8.0.0.194(C675CUSTC675D2)之前版本 |
8.0.0.194(C675CUSTC675D2) |
|
Leland-TL10B |
8.0.0.183(C01)之前版本 |
8.0.0.183(C01) |
|
荣耀9i |
8.0.0.132(C00)之前版本 |
8.0.0.132(C00) |
|
LelandP-L22C |
8.0.0.130(C675CUSTC675D1)之前版本 |
8.0.0.130(C675CUSTC675D1) |
|
LelandP-L22D |
8.0.0.130(C675CUSTC675D1)之前版本 |
8.0.0.130(C675CUSTC675D1) |
|
华为畅享8 |
8.0.0.221(C00)之前版本 |
8.0.0.221(C00) |
|
London-AL30A |
8.0.0.221(C00)之前版本 |
8.0.0.221(C00) |
|
London-AL30I |
8.0.0.150(C675CUSTC675D1) |
London-AL30IND 8.0.0.158(C675CUSTC675D1) |
|
London-L22 |
8.0.0.147(C636CUSTC636D1)之前版本 |
8.0.0.147(C636CUSTC636D1) |
|
London-L29 |
8.0.0.134(C461CUSTC461D1)之前版本 |
8.0.0.134(C461CUSTC461D1) |
|
8.0.0.137(C432CUSTC432D1)之前版本 |
8.0.0.137(C432CUSTC432D1) |
|
|
8.0.0.143(C185CUSTC185D1)之前版本 |
8.0.0.143(C185CUSTC185D1) |
|
|
8.0.0.145(C636CUSTC636D1)之前版本 |
8.0.0.145(C636CUSTC636D1) |
|
|
Stanford-AL00 |
Stanford-AL00C00B123 |
STF-AL10 8.0.0.355(C00GT) |
|
Toronto-L21A |
Toronto-L21AC185B181CUSTC185D001之前版本 |
Toronto-L21AC185B181CUSTC185D001 |
|
Toronto-L21AC636B169CUSTC636D001之前版本 |
Toronto-L21AC636B169CUSTC636D001 |
成功利用这个漏洞可以在手机上安装恶意应用。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:3.9 (AV:P/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L)
临时得分:3.6 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
手机开启调试模式。
漏洞详细描述:
攻击者诱使用户连接恶意设备。在开启调试模式的情况下,设备上的恶意软件可以利用这个漏洞绕过手机某个特定功能的鉴权。成功利用这个漏洞可以在手机上安装恶意应用。
无
该漏洞由华为内部测试发现。
2020-07-29 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-01-02 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2018-07-20 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
