安全预警 - Huawei Share的中间人攻击漏洞
- 预警编号:huawei-sa-20190517-01-share
- 初始发布时间: 2019-05-17
- 更新发布时间: 2020-09-09
某些华为手机的Huawei Share功能存在一个中间人攻击漏洞。在Huawei Share建立连接和传输过程中,攻击者通过嗅探、仿冒等一系列操作可实现中间人攻击,从而获取或篡改使用Huawei Share功能传输的数据。 (漏洞编号:HWPSIRT-2019-03109)
此漏洞的CVE编号为: CVE-2019-5215.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190517-01-share-cn
|
产品名称 |
版本号 |
修复版本号 |
|
Anne-AL00 |
9.1.0.122(C00E120R1P7T8)之前版本 |
9.1.0.122(C00E120R1P7T8) |
|
BLA-AL00B |
9.1.0.312(SP1C00E312R2P1T8)之前版本 |
9.1.0.312(SP1C00E312R2P1T8) |
|
BLA-TL00B |
9.1.0.321(C01E320R1P1T8)之前版本 |
9.1.0.321(C01E320R1P1T8) |
|
Berkeley-AL20 |
9.1.0.321(C00E320R2P1T8)之前版本 |
9.1.0.321(C00E320R2P1T8) |
|
Berkeley-L09 |
9.1.0.325(C10E2R1P13T8)之前版本 |
9.1.0.325(C10E2R1P13T8) |
|
9.1.0.325(C432E4R1P12T8)之前版本 |
9.1.0.325(C432E4R1P12T8) |
|
|
9.1.0.325(C636E3R1P12T8)之前版本 |
9.1.0.325(C636E3R1P12T8) |
|
|
Berkeley-TL10 |
9.1.0.321(C01E320R1P1T8)之前版本 |
9.1.0.321(C01E320R1P1T8) |
|
Figo-AL10B |
9.1.0.127(C00E115R2P8T8)之前版本 |
9.1.0.127(C00E115R2P8T8) |
|
Figo-L31 |
9.1.0.122(C09E7R1P5T8)之前版本 |
9.1.0.122(C09E7R1P5T8) |
|
9.1.0.122(C33E8R1P5T8)之前版本 |
9.1.0.122(C33E8R1P5T8) |
|
|
9.1.0.122(C530E8R1P5T8)之前版本 |
9.1.0.122(C530E8R1P5T8) |
|
|
9.1.0.130(C10E8R1P5T8)之前版本 |
9.1.0.130(C10E8R1P5T8) |
|
|
9.1.0.130(C432E8R1P5T8)之前版本 |
9.1.0.130(C432E8R1P5T8) |
|
|
Figo-TL10B |
9.1.0.127(C01E115R2P8T8)之前版本 |
9.1.0.127(C01E115R2P8T8) |
|
Florida-AL20B |
9.1.0.124(C00E112R1P6T8)之前版本 |
9.1.0.124(C00E112R1P6T8) |
|
Florida-TL10B |
9.1.0.124(C01E112R1P6T8)之前版本 |
9.1.0.124(C01E112R1P6T8) |
|
HUAWEI Mate 20 |
9.1.0.131(C00E131R3P1)之前版本 |
9.1.0.131(C00E131R3P1) |
|
HUAWEI Mate 20 Pro |
9.1.0.300(C781E14R2P1)之前版本 |
9.1.0.300(C781E14R2P1) |
|
HUAWEI P30 |
9.1.0.175(C00E170R2P1)之前版本 |
9.1.0.175(C00E170R2P1) |
|
HUAWEI P30 Pro |
9.1.0.175(C00E170R2P1)之前版本 |
9.1.0.175(C00E170R2P1) |
|
9.1.0.175(C01E170R2P1)之前版本 |
9.1.0.175(C01E170R2P1) |
|
|
HUAWEI nova 2s |
9.1.0.201(C00E100R2P9T8)之前版本 |
9.1.0.201(C00E100R2P9T8) |
|
9.1.0.201(C01E100R1P9T8)之前版本 |
9.1.0.201(C01E100R1P9T8) |
|
|
HUAWEI nova 3e |
9.1.0.122(C01E120R1P7T8)之前版本 |
9.1.0.122(C01E120R1P7T8) |
|
HUAWEI Mate 20 RS 保时捷设计 |
9.1.0.123(C802E121R1P17)之前版本 |
9.1.0.123(C802E121R1P17) |
|
9.1.0.135(C786E133R3P1)之前版本 |
9.1.0.135(C786E133R3P1) |
|
|
Leland-AL00A |
9.1.0.113(C00E111R2P10T8)之前版本 |
9.1.0.113(C00E111R2P10T8) |
|
Leland-L42C |
9.1.0.122(C675E3R1P4T8)之前版本 |
9.1.0.122(C675E3R1P4T8) |
|
Leland-TL10B |
9.1.0.113(C01E111R2P10T8)之前版本 |
9.1.0.113(C01E111R2P10T8) |
|
荣耀Magic2 |
9.1.0.216(C00E214R2P1)之前版本 |
9.1.0.216(C00E214R2P1) |
攻击者可实现中间人攻击,从而获取或篡改使用Huawei Share功能传输的数据。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:6.8 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N)
临时得分:6.3 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
1、攻击者在近端发起攻击。
2、攻击者通过反编译手段获取必要信息。
漏洞详细描述:
在Huawei Share建立连接和传输过程中,攻击者通过嗅探、仿冒等一系列操作可实现中间人攻击,从而获取或篡改使用Huawei Share功能传输的数据。
无
支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
该漏洞是由腾讯玄武实验室报告给华为PSIRT。华为感谢玄武实验室与我们协同披露漏洞,以保护华为的客户。
2019-05-17 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
