Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade

Corporativo Brasil [alterar]
Corporativo
Sobre a Huawei, Imprensa e Eventos e mais
Pessoal
Celulares, Computadores e Tablets, utensílios e mais
Enterprise
Produtos, soluções e serviços para empresas
Carrier
Produtos, soluções e serviços para operadoras
Huawei Cloud
Produtos e soluções baseados nos serviços da Huawei Cloud

Select a Country or Region

Aviso de segurança - Vulnerabilidade de path traversal em um relógio infantil da Huawei

  • SA No:huawei-sa-20221102-01-d002dd8e-en
  • Initial Release Date: 2022-11-02
  • Last Release Date: 2022-11-02

O Huawei Aslan Children's Watch tem uma vulnerabilidade de path traversal. A exploração bem-sucedida pode permitir que invasores acessem ou modifiquem recursos protegidos do sistema. (ID de vulnerabilidade: HWPSIRT-2022-99716)
Esta vulnerabilidade recebeu um ID (CVE): CVE-2022-44564

Produto afetado

Versão afetada

Versão resolvida

Aslan-AL10

Aslan-AL10-OTA 11.1.0.118(C00M06)-11.1.0.10118(C00M06)

Aslan-AL10-OTA 11.1.0.135(C00M08log)-11.1.0.10135(C00M08log)


Aslan-AL10
Aslan-AL10-OTA 11.1.0.118(C00M06)-11.1.0.10118(C00M06)
Aslan-AL10-OTA 11.1.0.135(C00M08log)-11.1.0.10135(C00M08log)
Aslan-AL10
Aslan-AL10-OTA 11.1.0.118(C00M06)-11.1.0.10118(C00M06)
Aslan-AL10-OTA 11.1.0.135(C00M08log)-11.1.0.10135(C00M08log)
HWPSIRT-2022-99716:
A exploração bem-sucedida pode resultar no acesso ou modificação de recursos protegidos do sistema por um invasor.
As vulnerabilidades são pontuadas com base no sistema de pontuação CVSS v3.1. Para obter detalhes, consulte:  http://www.first.org/cvss/specification-document .
HWPSIRT-2022-99716:
Pontuação básica: 8,4
Pontuação temporária: 7,8
Pontuação Ambiental:NA
CVSS v3.1 Vetor: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
HWPSIRT-2022-99716:
Esta vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:

Os invasores precisam ser capazes de instalar aplicativos nos dispositivos.


Detalhes técnicos:
O Huawei Aslan Children's Watch não verifica corretamente o caminho transmitido na entrada externa, levando a uma vulnerabilidade de passagem de caminho. Um invasor que pode instalar um aplicativo no dispositivo pode explorar essa vulnerabilidade instalando um aplicativo mal-intencionado. A exploração bem-sucedida pode fazer com que o invasor acesse ou modifique recursos protegidos do sistema.

Nenhuma

Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/en/psirt/report-vulnerabilities.

HWPSIRT-2022-99716:
Esta vulnerabilidade foi descoberta pelo testador interno da Huawei.
2022-11-02 V1.0 Versão Inicial;

Nenhuma

A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.

Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.

Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.

Este documento é fornecido "NO ESTADO EM QUE SE ENCONTRA" e não implica qualquer tipo de garantia ou autorização, expressa ou implícita, incluindo as garantias de comercialização ou aptidão para um determinado propósito. Em nenhum caso a Huawei ou qualquer uma de suas subsidiárias controladas direta ou indiretamente ou seus fornecedores serão responsáveis por quaisquer danos, incluindo perda direta, indireta, incidental, consequente, de lucros comerciais ou danos especiais. Sua utilização do documento, por qualquer meio, será totalmente por seu próprio risco. A Huawei tem o direito de alterar ou atualizar este documento ocasionalmente.