安全预警 - 涉及华为部分手机产品的信息泄露漏洞
- 预警编号:huawei-sa-20181121-01-phone
- 初始发布时间: 2018年11月21日
- 更新发布时间: 2020年01月02日
华为部分手机存在一个信息泄露的安全漏洞。一个攻击者在手机上进行特殊配置并诱使用户输入敏感信息。由于设计不合理,成功利用这个漏洞可能敏感信息泄露。 (漏洞编号:HWPSIRT-2018-09002)
此漏洞的CVE编号为: CVE-2018-7946.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181121-01-phone-cn
|
产品名称 |
受影响版本号 |
修复版本号 |
|
ALP-AL00B |
此版本之前版本9.0.0.156(C00E84R2P20T8) |
9.0.0.156(C00E84R2P20T8) |
|
ALP-L09 |
此版本之前版本9.0.0.159(C432E4R1P9T8) |
9.0.0.159(C432E4R1P9T8) |
|
ALP-L29 |
此版本之前版本9.0.0.159(C185E2R1P12T8) |
9.0.0.159(C185E2R1P12T8) |
|
此版本之前版本9.0.0.159(C636E2R1P12T8) |
9.0.0.159(C636E2R1P12T8) |
|
|
此版本之前版本9.0.0.160(C605E2R1P11) |
9.0.0.160(C605E2R1P11) |
|
|
Anne-AL00 |
此版本之前版本8.0.0.168(C00) |
8.0.0.168(C00) |
|
Atomu-AL10B |
此版本之前版本8.0.0.195(C00) |
8.0.0.195(C00) |
|
Atomu-L03 |
此版本之前版本8.0.0.145(C605CUSTC605D1) |
8.0.0.145(C605CUSTC605D1) |
|
Atomu-L11 |
此版本之前版本8.0.0.144(C782CUSTC782D1) |
8.0.0.144(C782CUSTC782D1) |
|
Atomu-L21 |
此版本之前版本8.0.0.144(C432CUSTC432D1) |
8.0.0.144(C432CUSTC432D1) |
|
Atomu-L23 |
此版本之前版本8.0.0.146(C605CUSTC605D1) |
8.0.0.146(C605CUSTC605D1) |
|
Atomu-L29A |
此版本之前版本8.0.0.137(C432CUSTC432D1) |
8.0.0.137(C432CUSTC432D1) |
|
此版本之前版本8.0.0.142(C461CUSTC461D1) |
8.0.0.142(C461CUSTC461D1) |
|
|
此版本之前版本8.0.0.143(C185CUSTC185D2) |
8.0.0.143(C185CUSTC185D2) |
|
|
此版本之前版本8.0.0.162(C636CUSTC636D1) |
8.0.0.162(C636CUSTC636D1) |
|
|
Atomu-L41 |
此版本之前版本8.0.0.143(C461CUSTC461D1) |
8.0.0.143(C461CUSTC461D1) |
|
Atomu-L42 |
此版本之前版本8.0.0.143(C636CUSTC636D1) |
8.0.0.143(C636CUSTC636D1) |
|
Atomu-TL10B |
此版本之前版本8.0.0.195(C798) |
8.0.0.195(C798) |
|
BLA-A09 |
此版本之前版本8.0.0.127(C212) |
8.0.0.127(C212) |
|
此版本之前版本8.0.0.127(C567) |
8.0.0.127(C567) |
|
|
此版本之前版本8.0.0.127(C797) |
8.0.0.127(C797) |
|
|
BLA-AL00B |
此版本之前版本9.0.0.156(C00E86R2P15T8) |
9.0.0.156(C00E86R2P15T8) |
|
BLA-L09C |
此版本之前版本8.0.0.140(C605) |
8.0.0.140(C605) |
|
此版本之前版本8.0.0.156(C432) |
8.0.0.156(C432) |
|
|
此版本之前版本9.0.0.159(C185E2R1P13T8) |
9.0.0.159(C185E2R1P13T8) |
|
|
BLA-L29C |
此版本之前版本8.0.0.140(C605) |
8.0.0.140(C605) |
|
此版本之前版本8.0.0.151(C635) |
8.0.0.151(C635) |
|
|
此版本之前版本8.0.0.156(C432) |
8.0.0.156(C432) |
|
|
此版本之前版本9.0.0.159(C185E2R1P13T8) |
9.0.0.159(C185E2R1P13T8) |
|
|
此版本之前版本9.0.0.159(C636E2R1P13T8) |
9.0.0.159(C636E2R1P13T8) |
|
|
Berkeley-AL20 |
此版本之前版本8.0.0.202(C00GT) |
8.0.0.202(C00GT) |
|
Berkeley-L09 |
此版本之前版本8.0.0.172(C432) |
8.0.0.172(C432) |
|
此版本之前版本8.0.0.172(C636) |
8.0.0.172(C636) |
|
|
Figo-AL00A |
此版本之前版本8.0.0.178(C00) |
8.0.0.178(C00) |
|
Figo-L03 |
此版本之前版本8.0.0.147(C605) |
8.0.0.147(C605) |
|
Figo-L11 |
此版本之前版本8.0.0.137(C782) |
8.0.0.137(C782) |
|
Figo-L21 |
此版本之前版本8.0.0.139(C185) |
8.0.0.139(C185) |
|
此版本之前版本8.0.0.139(C635) |
8.0.0.139(C635) |
|
|
Figo-L23 |
此版本之前版本8.0.0.144(C605) |
8.0.0.144(C605) |
|
Figo-L31 |
此版本之前版本8.0.0.162(C432) |
8.0.0.162(C432) |
|
Florida-AL10B |
此版本之前版本8.0.0.172(C00) |
8.0.0.172(C00) |
|
Florida-L03 |
此版本之前版本8.0.0.133(C605) |
8.0.0.133(C605) |
|
Florida-L21 |
此版本之前版本8.0.0.127(C185) |
8.0.0.127(C185) |
|
此版本之前版本8.0.0.127(C432) |
8.0.0.127(C432) |
|
|
此版本之前版本8.0.0.129(C605) |
8.0.0.129(C605) |
|
|
Florida-L22 |
此版本之前版本8.0.0.128(C636) |
8.0.0.128(C636) |
|
Florida-L23 |
此版本之前版本8.0.0.138(C605) |
8.0.0.138(C605) |
|
HUAWEI P smart |
此版本之前版本8.0.0.132(ZAFC185) |
8.0.0.132(ZAFC185) |
|
此版本之前版本8.0.0.138(C605) |
8.0.0.138(C605) |
|
|
HUAWEI P smart,HUAWEI Y7s |
此版本之前版本8.0.0.112(C636) |
8.0.0.112(C636) |
|
HUAWEI P20 lite |
此版本之前版本8.0.0.155(C432) |
8.0.0.155(C432) |
|
HUAWEI Y6 2018 |
此版本之前版本8.0.0.148(C185CUSTC185D1) |
8.0.0.148(C185CUSTC185D1) |
|
HUAWEI Y6 Prime 2018 |
此版本之前版本8.0.0.144(C185CUSTC185D1) |
8.0.0.144(C185CUSTC185D1) |
|
HUAWEI Y7 2018 |
此版本之前版本8.0.0.160(C782CUSTC782D1) |
8.0.0.160(C782CUSTC782D1) |
|
HUAWEI Y7 Pro 2018 |
此版本之前版本8.0.0.146(C636CUSTC636D1) |
8.0.0.146(C636CUSTC636D1) |
|
HUAWEI nova 3e,HUAWEI P20 lite |
此版本之前版本8.0.0.166(C432) |
8.0.0.166(C432) |
|
Honor View 10 |
此版本之前版本8.1.0.131(C567) |
8.1.0.131(C567) |
|
Jimmy-L22HN |
此版本之前版本Jimmy-L22HNC432B136 |
Jimmy-L22HNC432B136 |
|
Leland-AL00A |
此版本之前版本8.0.0.182(C00) |
8.0.0.182(C00) |
|
Leland-L21A |
此版本之前版本8.0.0.133(C636) |
8.0.0.133(C636) |
|
此版本之前版本8.0.0.134(C185) |
8.0.0.134(C185) |
|
|
Leland-L31A |
此版本之前版本8.0.0.138(C432) |
8.0.0.138(C432) |
|
LelandP-L22C |
此版本之前版本9.1.0.118(C636E4R1P1T8) |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
London-AL30A |
此版本之前版本8.0.0.215(C00) |
8.0.0.215(C00) |
|
London-AL40 |
此版本之前版本8.0.0.215(C00) |
London-AL40B 8.0.0.215(C00) |
|
Selina-L02 |
此版本之前版本Selina-L02C432B161 |
Selina-L02C432B161 |
|
Toronto-L21 |
此版本之前版本Toronto-L21C09B163CUSTC09D001 |
Toronto-L21C09B163CUSTC09D001 |
|
此版本之前版本Toronto-L21C10B175CUSTC10D001 |
Toronto-L21C10B175CUSTC10D001 |
|
|
此版本之前版本Toronto-L21C432B179CUSTC432D001 |
Toronto-L21C432B179CUSTC432D001 |
|
|
Toronto-L22 |
此版本之前版本Toronto-L22C636B186CUSTC636D001 |
Toronto-L22C636B186CUSTC636D001 |
|
华为畅享8 |
此版本之前版本8.0.0.215(C00) |
8.0.0.215(C00) |
|
荣耀9i |
此版本之前版本8.0.0.132(C00) |
8.0.0.132(C00) |
|
荣耀畅玩7A |
此版本之前版本8.0.0.195(C00) |
8.0.0.195(C00) |
成功利用这个漏洞可能敏感信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:3.9 (AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N)
临时得分:3.6 (E:F/RL:O/RC:C)
1、攻击者获取到手机。
漏洞详细描述:
华为部分手机存在一个信息泄露的安全漏洞。一个攻击者在手机上进行特殊配置并诱使用户输入敏感信息。由于设计不合理,成功利用这个漏洞可能敏感信息泄露。
无
支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
该漏洞由华为内部测试发现。
2020-01-02 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2018-11-21 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
