安全预警-涉及华为产品的Android拨打权限绕过漏洞
- 预警编号:Huawei-SA-20140821-Android
- 初始发布时间: 2014-08-21
- 更新发布时间: 2014-08-21
Android系统4.1.1 - 4.4.2版本存在如下安全漏洞(CVE-2013-6272):
Android系统误导出的广播接收器,允许攻击者利用漏洞无需申明call_phone权限,任意拨打电话,也可挂断电话。
经排查,部分华为手机和平板类产品受此漏洞影响。(Vulnerability ID: HWPSIRT-2014-0717)
攻击者可通过恶意应用软件无需交互拨打任意电话,或挂断当前正在进行的通话。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:5.0 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
临时得分:4.1 (E:F/RL:O/RC:C)
暂无
|
产品名称 |
受影响的版本 |
修复版本 |
|
H30-L01/L02 |
V100R001 |
V100R001C00B136 |
|
H30-T00/ T10/U10 |
V100R001 |
V100R001C00B145 |
|
G750-T00/ T01 |
V100R001 |
V100R001C00B145 |
|
G750-T20 |
V100R001 |
V100R001C00B120 |
用户可以通过华为TAC (Huawei Technical Assistance Center) 或华为网站(http://support.huawei.com/support/)获取补丁/更新版本。
TAC的联系方式见链接:
http://www.huaweidevice.com/resource/mini/201107199604/FAQ_ServiceHotline_en/index.html
http://www.huaweidevice.com/worldwide/netWorkPoint.do?method=index&directoryId=40
该问题来自乌云网报告。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2014-08-21 V1.0 INITIAL
无
