安全预警 - 部分华为手机中的拒绝服务漏洞
- 预警编号:huawei-sa-20190911-01-mobile
- 初始发布时间: 2019-12-11
- 更新发布时间: 2020-06-17
部分华为手机存在一个拒绝服务漏洞。由于对特定值的输入验证不足,攻击者可能会从伪基站向受影响设备发送特制的TD-SCDMA消息来利用此漏洞。成功利用可能导致死循环,引发设备异常。 (漏洞编号:HWPSIRT-2019-05096)
此漏洞的CVE编号为: CVE-2019-5260.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190911-01-mobile-cn
|
产品名称 |
版本号 |
修复版本号 |
|
ALP-AL00B |
8.0.0.153(C00) |
9.1.0.333(C00E333R2P1T8) |
|
ALP-L09 |
8.0.0.153(C432) |
9.1.0.300(C432E4R1P9T8) |
|
ALP-L29 |
8.0.0.145(C636) |
9.1.0.315(C636E5R1P13T8) |
|
BLA-AL00B |
8.0.0.153(C00) |
9.1.0.321(C00E320R2P1T8) |
|
BLA-L09C |
8.0.0.140(C605) |
9.1.0.321(C605E4R1P13T8) |
|
8.0.0.158(C432) |
9.1.0.330(C432E6R1P12T8) |
|
|
Berkeley-AL20 |
8.0.0.204(C00GT) |
9.1.0.333(C00E333R2P1T8) |
|
Berkeley-L09 |
8.0.0.172(C10) |
9.1.0.350(C10E3R1P14T8) |
|
8.0.0.172(C432) |
9.1.0.351(C432E5R1P13T8) |
|
|
8.0.0.173(C636) |
9.1.0.350(C636E4R1P13T8) |
|
|
Charlotte-L09C |
8.1.0.156(C185) |
9.1.0.311(C185E4R1P11T8) |
|
8.1.0.157(C605) |
9.1.0.335(C605E3R1P11T8) |
|
|
8.1.0.161(C432) |
9.1.0.345(C432E8R1P11T8) |
|
|
Columbia-AL10B |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
Columbia-L29D |
8.1.0.146(C461) |
9.1.0.350(C461E3R1P11T8) |
|
8.1.0.148(C185) |
9.1.0.350(C185E3R1P12T8) |
|
|
8.1.0.151(C10) |
9.1.0.350(C10E5R1P14T8) |
|
|
8.1.0.151(C432) |
9.1.0.351(C432E5R1P13T8) |
|
|
Cornell-AL00A |
8.2.0.151(C00) |
9.1.0.321(C00E320R1P1T8) |
|
Cornell-L29A |
8.2.0.131(C185GT) |
9.1.0.328(C185E1R1P9T8) |
|
8.2.0.132(C432GT) |
9.1.0.328(C432E1R1P9T8) |
|
|
8.2.0.132(C461GT) |
9.1.0.330(C461E1R1P9T8) |
|
|
8.2.0.133(C636GT) |
9.1.0.328(C636E2R1P12T8) |
|
|
Emily-L09C |
8.1.0.155(C605) |
9.1.0.336(C605E4R1P12T8) |
|
8.1.0.156(C185) |
9.1.0.311(C185E2R1P12T8) |
|
|
8.1.0.172(C432) |
9.1.0.345(C432E10R1P12T8) |
|
|
Emily-L29C |
8.1.0.154(C635) |
9.1.0.316(C635E2R1P11T8) |
|
8.1.0.156(C185) |
9.1.0.311(C185E2R1P12T8) |
|
|
8.1.0.156(C605) |
9.1.0.311(C605E2R1P12T8) |
|
|
8.1.0.159(C636) |
9.1.0.311(C636E7R1P13T8) |
|
|
8.1.0.166(C432) |
9.1.0.311(C432E7R1P11T8) |
|
|
Ever-L29B |
9.0.0.206(C185E3R3P1) |
9.1.0.311(C185E3R3P1) |
|
9.0.0.207(C636E3R2P1) |
9.1.0.310(C636E3R2P1) |
|
|
9.0.0.208(C432E3R1P12) |
9.1.0.310(C432E3R1P12) |
|
|
HUAWEI Mate 20 |
9.0.0.200(C00E200R2P1) |
9.1.0.131(C00E131R3P1) |
|
9.0.0.200(C01E200R2P1) |
9.1.0.135(C01E133R2P1) |
|
|
9.1.0.131(C00E131R3P1)之前版本 |
9.1.0.131(C00E131R3P1) |
|
|
9.1.0.135(C01E133R2P1)之前版本 |
9.1.0.135(C01E133R2P1) |
|
|
HUAWEI Mate 20 Pro |
9.0.0.245(C10E10R2P1) |
9.1.0.310(C10E10R2P1) |
|
9.0.0.263(C605E10R1P16) |
9.1.0.310(C605E10R1P16) |
|
|
9.0.0.267(C636E10R2P1) |
9.1.0.310(C636E10R2P1) |
|
|
9.0.0.268(C635E12R1P16) |
9.1.0.310(C635E12R1P16) |
|
|
9.0.0.269(C792E19R1P17) |
9.1.0.310(C792E22R1P17) |
|
|
9.0.0.275(C69E12R1P16) |
9.1.0.310(C69E14R1P16) |
|
|
9.0.0.278(C185E10R2P1) |
9.1.0.310(C185E10R2P1) |
|
|
9.1.0.310(C10E10R2P1)之前版本 |
9.1.0.310(C10E10R2P1) |
|
|
9.1.0.310(C185E10R2P1)之前版本 |
9.1.0.310(C185E10R2P1) |
|
|
9.1.0.310(C432E10R1P16)之前版本 |
9.1.0.310(C432E10R1P16) |
|
|
9.1.0.310(C605E10R1P16)之前版本 |
9.1.0.310(C605E10R1P16) |
|
|
9.1.0.310(C635E12R1P16)之前版本 |
9.1.0.310(C635E12R1P16) |
|
|
9.1.0.310(C636E10R2P1)之前版本 |
9.1.0.310(C636E10R2P1) |
|
|
9.1.0.310(C69E14R1P16)之前版本 |
9.1.0.310(C69E14R1P16) |
|
|
9.1.0.310(C792E22R1P17)之前版本 |
9.1.0.310(C792E22R1P17) |
|
|
9.1.0.311(C432E10R1P16)之前版本 |
9.1.0.311(C432E10R1P16) |
|
|
HUAWEI Mate 20 X |
9.0.0.200(C00E200R2P1) |
9.1.0.135(C00E133R2P1) |
|
9.1.0.135(C00E133R2P1)之前版本 |
||
|
HUAWEI P smart 2019 |
9.0.1.178(C185E8R1P11) |
9.1.0.263(C185E8R4P1) |
|
9.0.1.178(C605E8R2P1) |
9.1.0.289(C605E8R2P2) |
|
|
9.0.1.181(C432E8R1P12) |
9.1.0.267(C432E2R2P1) |
|
|
9.1.0.263(C185E8R4P1)之前版本 |
9.1.0.263(C185E8R4P1) |
|
|
9.1.0.289(C605E8R2P2)之前版本 |
9.1.0.289(C605E8R2P2) |
|
|
HUAWEI P20 |
8.1.0.190(C00) |
9.1.0.321(C00E320R1P1T8) |
|
9.1.0.321(C00E320R1P1T8)之前版本 |
||
|
HUAWEI P20 Pro |
8.1.0.176(C00) |
9.1.0.333(C00E333R1P1T8) |
|
9.1.0.333(C00E333R1P1T8)之前版本 |
||
|
HUAWEI P30 |
9.1.0.153(C461E4R1P11) |
9.1.0.193 |
|
9.1.0.193之前版本 |
||
|
HUAWEI P30 Pro |
9.1.0.162(C00E160R2P1) |
9.1.0.186(C00E180R2P1) |
|
9.1.0.162(C01E160R2P1) |
9.1.0.186(C01E180R2P1) |
|
|
9.1.0.186(C00E180R2P1)之前版本 |
9.1.0.186(C00E180R2P1) |
|
|
9.1.0.186(C01E180R2P1)之前版本 |
9.1.0.186(C01E180R2P1) |
|
|
HUAWEI Y9 2019 |
8.2.0.151(C45CUSTC45D1) |
9.1.0.220(C45E3R1P1T8) |
|
8.2.0.152(C771) |
9.1.0.220(C771E3R1P1T8) |
|
|
8.2.0.153(C212) |
9.1.0.220(C212E3R1P1T8) |
|
|
8.2.0.155(C25CUSTC25D1) |
9.1.0.220(C25E3R1P1T8) |
|
|
8.2.0.158(C69CUSTC69D1) |
9.1.0.220(C69E3R1P1T8) |
|
|
8.2.0.160(C185R2P2) |
9.1.0.220(C185E1R5P1T8) |
|
|
8.2.0.163(C605) |
9.1.0.220(C605E3R1P1T8) |
|
|
9.1.0.220(C185E1R5P1T8)之前版本 |
9.1.0.220(C185E1R5P1T8) |
|
|
9.1.0.220(C212E3R1P1T8)之前版本 |
9.1.0.220(C212E3R1P1T8) |
|
|
9.1.0.220(C25E3R1P1T8)之前版本 |
9.1.0.220(C25E3R1P1T8) |
|
|
9.1.0.220(C45E3R1P1T8)之前版本 |
9.1.0.220(C45E3R1P1T8) |
|
|
9.1.0.220(C605E3R1P1T8)之前版本 |
9.1.0.220(C605E3R1P1T8) |
|
|
9.1.0.220(C69E3R1P1T8)之前版本 |
9.1.0.220(C69E3R1P1T8) |
|
|
9.1.0.220(C771E3R1P1T8)之前版本 |
9.1.0.220(C771E3R1P1T8) |
|
|
HUAWEI nova 3 |
8.2.0.135(C318CUSTC318D1) |
9.1.0.331(C318E1R1P3T8) |
|
8.2.0.181(C00) |
9.1.0.333(C00E333R1P1T8) |
|
|
9.1.0.331(C318E1R1P3T8)之前版本 |
9.1.0.331(C318E1R1P3T8) |
|
|
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
|
HUAWEI nova lite 3 |
9.0.1.178(C635E8R2P2) |
9.1.0.305(C635E8R2P2) |
|
9.1.0.305(C635E8R2P2)之前版本 |
||
|
Honor 10 Lite |
9.0.1.177(C605E8R2P1) |
9.1.0.262(C605E8R2P2) |
|
9.0.1.181(C636E8R2P1) |
9.1.0.262(C636E8R4P1) |
|
|
9.1.0.262(C185E8R4P1)之前版本 |
9.1.0.262(C185E8R4P1) |
|
|
9.1.0.262(C461E8R1P11)之前版本 |
9.1.0.262(C461E8R1P11) |
|
|
9.1.0.262(C605E8R2P2)之前版本 |
9.1.0.262(C605E8R2P2) |
|
|
9.1.0.262(C636E8R4P1)之前版本 |
9.1.0.262(C636E8R4P1) |
|
|
Honor 8X |
8.2.0.101(C432CUSTC432D1) |
9.1.0.219(C432E1R1P1T8) |
|
8.2.0.105(C185R1P1) |
9.1.0.217(C185E3R2P1T8) |
|
|
8.2.0.130(C461R1P1) |
9.1.0.221(C461E2R1P1T8) |
|
|
8.2.0.130(C636CUSTC636D2) |
9.1.0.248(C636E2R5P1T8) |
|
|
8.2.0.131(C605CUSTC605D1) |
9.1.0.218(C605E1R1P2T8) |
|
|
9.1.0.217(C185E3R2P1T8)之前版本 |
9.1.0.217(C185E3R2P1T8) |
|
|
9.1.0.217(C636E2R2P1T8)之前版本 |
9.1.0.217(C636E2R2P1T8) |
|
|
9.1.0.218(C605E1R1P2T8)之前版本 |
9.1.0.218(C605E1R1P2T8) |
|
|
9.1.0.221(C461E2R1P1T8)之前版本 |
9.1.0.221(C461E2R1P1T8) |
|
|
9.1.0.248(C636E2R5P1T8)之前版本 |
9.1.0.248(C636E2R5P1T8) |
|
|
Honor View 20 |
9.0.1.150(C675E9R1P4) |
9.1.0.235(C675E10R1P4) |
|
9.0.1.170(C432E1R3P1) |
9.1.0.238(C432E1R3P1) |
|
|
9.1.0.235(C675E10R1P4)之前版本 |
9.1.0.235(C675E10R1P4) |
|
|
9.1.0.238(C432E1R3P1)之前版本 |
9.1.0.238(C432E1R3P1) |
|
|
Jackman-L22 |
8.2.0.156(C636R2P2) |
9.1.0.237(C636E2R4P1T8) |
|
荣耀8X |
9.1.0.210(C00E10R3P2T8)之前版本 |
9.1.0.210(C00E10R3P2T8) |
|
9.1.0.223(C541E1R1P1T8)之前版本 |
9.1.0.223(C541E1R1P1T8) |
|
|
9.1.0.223(C541E1R1P1T8)之前版本 |
||
|
HUAWEI Mate 20 RS 保时捷设计 |
9.1.0.135(C786E133R3P1)之前版本 |
9.1.0.135(C786E133R3P1) |
|
Paris-L21B |
8.2.0.130(C432CUSTC432D1) |
9.1.0.331(C432E1R1P2T8) |
|
Paris-L21MEB |
8.2.0.135(C185CUSTC185D1) |
9.1.0.331(C185E4R1P3T8) |
|
Paris-L29B |
8.2.0.137(C636CUSTC636D1) |
9.1.0.331(C636E1R1P3T8) |
|
Sydney-AL00 |
8.2.0.157(C00) |
9.1.0.212(C00E62R1P7T8) |
|
Sydney-L21 |
8.2.0.108(C432CUSTC432D1) |
Sydney-L21D 9.1.0.215(C432E1R1P1T8) |
|
8.2.0.137(C185CUSTC185D1) |
9.1.0.213(C185E1R1P1T8) |
|
|
Sydney-L21BR |
8.2.0.130(C185CUSTC185D1) |
9.1.0.213(C185E1R1P2T8) |
|
Sydney-L22 |
8.2.0.138(C636CUSTC636D1) |
9.1.0.222(C636E1R1P1T8) |
|
Sydney-L22BR |
8.2.0.133(C636CUSTC636D1) |
9.1.0.258(C636E1R1P1T8) |
|
SydneyM-AL00 |
9.1.0.228(C00E78R1P7T8)之前版本 |
9.1.0.228(C00E78R1P7T8) |
|
SydneyM-L01 |
8.2.0.132(C782CUSTC782D1) |
9.1.0.215(C782E2R1P1T8) |
|
8.2.0.133(C185CUSTC185D1) |
9.1.0.213(C185E1R1P1T8) |
|
|
8.2.0.143(C432CUSTC432D1) |
9.1.0.270(C432E3R1P1T8) |
|
|
SydneyM-L03 |
8.2.0.135(C605CUSTC605D1) |
9.1.0.217(C605E1R1P1T8) |
|
SydneyM-L21 |
8.2.0.134(C461CUSTC461D1) |
9.1.0.221(C461E1R1P1T8) |
|
8.2.0.142(C432CUSTC432D1) |
9.1.0.215(C432E4R1P1T8) |
|
|
SydneyM-L22 |
8.2.0.132(C185CUSTC185D1) |
9.1.0.259(C185E1R1P2T8) |
|
8.2.0.132(C635CUSTC635D1) |
9.1.0.220(C635E1R1P2T8) |
|
|
8.2.0.142(C569CUSTC569D1) |
9.1.0.216(C569E1R1P1T8) |
|
|
SydneyM-L23 |
8.2.0.134(C605CUSTC605D1) |
9.1.0.226(C605E2R1P1T8) |
|
荣耀Magic2 |
10.0.0.175(C00E59R2P11)之前版本 |
10.0.0.175(C00E59R2P11) |
|
Yale-L21A |
9.1.0.107(C10E2R2P1) |
9.1.0.155(C10E2R2P1) |
|
9.1.0.107(C431E2R3P2) |
9.1.0.154(C431E2R3P2) |
|
|
9.1.0.107(C432E2R3P2) |
9.1.0.154(C432E2R3P2) |
|
|
9.1.0.107(C461E2R2P1) |
9.1.0.154(C461E2R2P1) |
|
|
9.1.0.107(C636E2R2P1) |
9.1.0.154(C636E2R2P1) |
|
|
荣耀8X |
8.2.0.175(C00R2P4) |
9.1.0.210(C00E10R3P2T8) |
|
荣耀Magic2 |
9.1.0.206(C00E200R2P3) |
10.0.0.175(C00E59R2P11) |
成功利用可能导致死循环,设备异常。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:5.3 (AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
临时得分:4.9(E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
受影响的设备工作在TD-SCDMA制式下。
漏洞详细描述:
由于对特定值的输入验证不足,攻击者可能会从伪基站向受影响设备发送特制的TD-SCDMA消息来利用此漏洞。成功利用可能导致死循环,设备异常。
无
该漏洞由华为内部测试发现。
2020-06-17 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-01-15 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-12-11 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
