安全预警 - 涉及某些华为手机的路径穿越漏洞
- 预警编号:huawei-sa-20191204-03-smartphone
- 初始发布时间: 2019-12-04
- 更新发布时间: 2020-09-02
某些华为手机上存在一个路径穿越漏洞。系统对来自某应用程序的路径名没有进行充分地校验,攻击者需要诱使用户安装、备份并还原一个恶意应用程序,该漏洞被成功利用后会导致信息泄露。 (漏洞编号:HWPSIRT-2019-06112)
此漏洞的CVE编号为: CVE-2019-5251.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191204-03-smartphone-cn
|
产品名称 |
版本号 |
修复版本号 |
|
Anne-AL00 |
9.1.0.126(C00E126R1P7T8)之前版本 |
9.1.0.126(C00E126R1P7T8) |
|
BLA-L29C |
9.1.0.321(C636E4R1P14T8)之前版本 |
9.1.0.321(C636E4R1P14T8) |
|
9.1.0.325(C605E4R1P13T8)之前版本 |
9.1.0.325(C605E4R1P13T8) |
|
|
9.1.0.341(C185E7R1P14T8)之前版本 |
9.1.0.341(C185E7R1P14T8) |
|
|
9.1.0.345(C432E6R1P12T8)之前版本 |
9.1.0.345(C432E6R1P12T8) |
|
|
9.1.0.346(C635E4R1P13T8)之前版本 |
9.1.0.346(C635E4R1P13T8) |
|
|
BLA-TL00B |
9.1.0.333(C01E333R1P1T8)之前版本 |
9.1.0.333(C01E333R1P1T8) |
|
Berkeley-AL00 |
9.1.0.333(C00E333R2P1T8)之前版本 |
9.1.0.333(C00E333R2P1T8) |
|
Berkeley-AL20 |
9.1.0.333(C00E333R2P1T8)之前版本 |
9.1.0.333(C00E333R2P1T8) |
|
Berkeley-L09 |
9.1.0.350(C10E3R1P14T8)之前版本 |
9.1.0.350(C10E3R1P14T8) |
|
9.1.0.350(C636E4R1P13T8)之前版本 |
9.1.0.350(C636E4R1P13T8) |
|
|
9.1.0.351(C432E5R1P13T8)之前版本 |
9.1.0.351(C432E5R1P13T8) |
|
|
Berkeley-TL10 |
9.1.0.333(C01E333R1P1T8)之前版本 |
9.1.0.333(C01E333R1P1T8) |
|
Ever-L29B |
10.0.0.183(C185E6R3P3)之前版本 |
10.0.0.183(C185E6R3P3) |
|
10.0.0.183(C636E5R2P3)之前版本 |
10.0.0.183(C636E5R2P3) |
|
|
10.0.0.184(C432E6R1P7)之前版本 |
10.0.0.184(C432E6R1P7) |
|
|
Figo-AL10B |
9.1.0.130(C00E115R2P8T8)之前版本 |
9.1.0.130(C00E115R2P8T8) |
|
Figo-L23 |
9.1.0.137(C605E6R1P5T8)之前版本 |
9.1.0.137(C605E6R1P5T8) |
|
Figo-L31 |
9.1.0.137(C33E8R1P5T8)之前版本 |
9.1.0.137(C33E8R1P5T8) |
|
9.1.0.137(C530E8R1P5T8)之前版本 |
9.1.0.137(C530E8R1P5T8) |
|
|
9.1.0.142(C432E8R1P5T8)之前版本 |
9.1.0.142(C432E8R1P5T8) |
|
|
9.1.0.151(C10E8R1P5T8)之前版本 |
9.1.0.151(C10E8R1P5T8) |
|
|
Figo-TL10B |
9.1.0.130(C01E115R2P8T8)之前版本 |
9.1.0.130(C01E115R2P8T8) |
|
Florida-AL20B |
9.1.0.136(C00E121R1P6T8)之前版本 |
9.1.0.136(C00E121R1P6T8) |
|
Florida-L21 |
9.1.0.139(C432E6R1P5T8)之前版本 |
9.1.0.139(C432E6R1P5T8) |
|
9.1.0.143(C185E6R1P5T8)之前版本 |
9.1.0.143(C185E6R1P5T8) |
|
|
Florida-L22 |
9.1.0.143(C636E6R1P5T8)之前版本 |
9.1.0.143(C636E6R1P5T8) |
|
Florida-L23 |
9.1.0.144(C605E7R1P2T8)之前版本 |
9.1.0.144(C605E7R1P2T8) |
|
Florida-TL10B |
9.1.0.136(C01E121R1P6T8)之前版本 |
9.1.0.136(C01E121R1P6T8) |
|
HONOR 20 |
9.1.0.149(C675E8R2P1)之前版本 |
9.1.0.149(C675E8R2P1) |
|
HONOR 20 PRO |
9.1.0.170(C185E2R5P1)之前版本 |
9.1.0.170(C185E2R5P1) |
|
9.1.0.170(C636E2R3P1)之前版本 |
9.1.0.170(C636E2R3P1) |
|
|
9.1.0.171(C10E2R3P1)之前版本 |
9.1.0.171(C10E2R3P1) |
|
|
9.1.0.172(C431E2R5P1)之前版本 |
9.1.0.172(C431E2R5P1) |
|
|
9.1.0.172(C432E2R5P1)之前版本 |
9.1.0.172(C432E2R5P1) |
|
|
HUAWEI Mate 20 |
9.1.0.139(C00E133R3P1)之前版本 |
9.1.0.139(C00E133R3P1) |
|
9.1.0.139(C01E133R2P1)之前版本 |
9.1.0.139(C01E133R2P1) |
|
|
HUAWEI Mate 20 Pro |
10.0.0.180(C10E7R2P4)之前版本 |
10.0.0.180(C10E7R2P4) |
|
10.0.0.180(C185E7R2P4)之前版本 |
10.0.0.180(C185E7R2P4) |
|
|
10.0.0.181(C432E7R1P5)之前版本 |
10.0.0.181(C432E7R1P5) |
|
|
10.0.0.187(C635E3R1P5)之前版本 |
10.0.0.187(C635E3R1P5) |
|
|
HUAWEI Mate 20 X |
10.0.0.188(C00E74R2P8)之前版本 |
10.0.0.188(C00E74R2P8) |
|
10.0.0.188(C01E76R2P8)之前版本 |
10.0.0.188(C01E76R2P8) |
|
|
HUAWEI P smart |
9.1.0.148(ZAFC185E6R1P5T8)之前版本 |
9.1.0.148(ZAFC185E6R1P5T8) |
|
HUAWEI P20 lite |
9.1.0.246(C185E4R1P8T8)之前版本 |
9.1.0.246(C185E4R1P8T8) |
|
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
|
9.1.0.246(C605E4R1P3T8)之前版本 |
9.1.0.246(C605E4R1P3T8) |
|
|
HUAWEI P30 |
9.1.0.226(C00E220R2P1)之前版本 |
9.1.0.226(C00E220R2P1) |
|
HUAWEI P30 Pro |
9.1.0.226(C00E210R2P1)之前版本 |
9.1.0.226(C00E210R2P1) |
|
9.1.0.226(C01E210R2P1)之前版本 |
9.1.0.226(C01E210R2P1) |
|
|
HUAWEI nova 2s |
9.1.0.210(C00E110R2P9T8)之前版本 |
9.1.0.210(C00E110R2P9T8) |
|
9.1.0.210(C01E110R1P9T8)之前版本 |
9.1.0.210(C01E110R1P9T8) |
|
|
HUAWEI nova 3e |
9.1.0.126(C01E126R1P7T8)之前版本 |
9.1.0.126(C01E126R1P7T8) |
|
HUAWEI nova 3e,HUAWEI P20 lite |
9.1.0.237(ZAFC185E4R1P8T8)之前版本 |
9.1.0.237(ZAFC185E4R1P8T8) |
|
9.1.0.246(C185E4R1P8T8)之前版本 |
9.1.0.246(C185E4R1P8T8) |
|
|
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
|
Honor View 10 |
9.0.0.240(C567E6R1P12T8)之前版本 |
9.0.0.240(C567E6R1P12T8) |
|
Honor View 20 |
10.0.0.171(C10E5R4P3)之前版本 |
10.0.0.171(C10E5R4P3) |
|
10.0.0.171(C185E3R3P3)之前版本 |
10.0.0.171(C185E3R3P3) |
|
|
10.0.0.171(C431E10R3P4)之前版本 |
10.0.0.171(C431E10R3P4) |
|
|
10.0.0.171(C636E3R4P2)之前版本 |
10.0.0.171(C636E3R4P2) |
|
|
10.0.0.172(C432E10R3P4)之前版本 |
10.0.0.172(C432E10R3P4) |
|
|
HUAWEI Mate 20 RS 保时捷设计 |
10.0.0.188(C786E73R3P8)之前版本 |
10.0.0.188(C786E73R3P8) |
|
Leland-AL00A |
9.1.0.130(C00E112R2P10T8)之前版本 |
Leland-AL10B 9.1.0.130(C00E112R2P10T8) |
|
Leland-L21A |
9.1.0.143(C185E5R1P5T8)之前版本 |
9.1.0.143(C185E5R1P5T8) |
|
Leland-L22C |
9.1.0.143(C636E5R1P5T8)之前版本 |
Leland-L21A 9.1.0.143(C636E5R1P5T8) |
|
Leland-L31A |
9.1.0.134(C432E6R1P4T8)之前版本 |
9.1.0.134(C432E6R1P4T8) |
|
Leland-L32A |
9.1.0.139(C675E6R1P4T8)之前版本 |
Leland-L42C 9.1.0.139(C675E6R1P4T8) |
|
Leland-L32C |
9.1.0.139(C675E6R1P4T8)之前版本 |
Leland-L42C 9.1.0.139(C675E6R1P4T8) |
|
Leland-L42A |
9.1.0.139(C675E6R1P4T8)之前版本 |
Leland-L42C 9.1.0.139(C675E6R1P4T8) |
|
Leland-L42C |
9.1.0.139(C675E6R1P4T8)之前版本 |
9.1.0.139(C675E6R1P4T8) |
|
Leland-TL10B |
9.1.0.130(C01E112R2P10T8)之前版本 |
9.1.0.130(C01E112R2P10T8) |
|
Leland-TL10C |
9.1.0.130(C01E112R2P10T8)之前版本 |
Leland-TL10B 9.1.0.130(C01E112R2P10T8) |
|
荣耀9i |
9.1.0.120(C00E113R1P6T8)之前版本 |
9.1.0.120(C00E113R1P6T8) |
|
9.1.0.120(C00E113R1P6T8)之前版本 |
||
|
9.1.0.120(C00E113R1P6T8)之前版本 |
||
|
LelandP-L22A |
9.1.0.124(C675E12R1P4T8)之前版本 |
LelandP-L32A 9.1.0.124(C675E12R1P4T8) |
|
LelandP-L22C |
9.1.0.139(C675E6R1P4T8)之前版本 |
Leland-L42C 9.1.0.139(C675E6R1P4T8) |
|
LelandP-L22D |
9.1.0.139(C675E6R1P4T8)之前版本 |
Leland-L42C 9.1.0.139(C675E6R1P4T8) |
|
HUAWEI Mate RS 保时捷设计 |
10.0.0.156(C786E156R1P4)之前版本 |
10.0.0.156(C786E156R1P4) |
|
荣耀V20 |
10.0.0.176(C00E60R2P11)之前版本 |
10.0.0.176(C00E60R2P11) |
|
荣耀Magic2 |
10.0.0.187(C00E61R2P11)之前版本 |
10.0.0.187(C00E61R2P11) |
|
10.0.0.175(C01E59R2P11)之前版本 |
10.0.0.175(C01E59R2P11) |
|
|
荣耀20 |
9.1.0.179(C00E179R8P2)之前版本 |
9.1.0.179(C00E179R8P2) |
|
Yale-AL50A |
9.1.1.132(C00E131R6P1)之前版本 |
9.1.1.132(C00E131R6P1) |
|
Yale-L21A |
9.1.0.169(C431E2R5P1)之前版本 |
9.1.0.169(C431E2R5P1) |
|
9.1.0.169(C432E2R5P1)之前版本 |
9.1.0.169(C432E2R5P1) |
|
|
9.1.0.170(C461E2R3P1)之前版本 |
9.1.0.170(C461E2R3P1) |
|
|
9.1.0.170(C605E2R4P1)之前版本 |
9.1.0.170(C605E2R4P1) |
|
|
9.1.0.170(C636E2R3P1)之前版本 |
9.1.0.170(C636E2R3P1) |
|
|
9.1.0.171(C10E2R3P1)之前版本 |
9.1.0.171(C10E2R3P1) |
|
|
荣耀20 |
9.1.0.179(C01E179R8P2)之前版本 |
9.1.0.179(C01E179R8P2) |
|
荣耀20 PRO |
9.1.0.179(C00E179R8P2)之前版本 |
9.1.0.179(C00E179R8P2) |
该漏洞被成功利用后会导致信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:5.5 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N)
临时得分:5.1 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者需要诱使用户安装、备份并还原一个恶意应用程序。
漏洞详细描述:
系统对来自某应用程序的路径名没有进行充分地校验,攻击者需要诱使用户安装、备份并还原一个恶意应用程序,该漏洞被成功利用后会导致信息泄露。
无
该漏洞由外部研究者测试发现。华为感谢该研究者与我们协同披露漏洞,以保护华为的客户。
2020-09-02 V1.3 UPDATED 刷新受影响产品版本和修复信息;
2020-06-10 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2019-12-11 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-12-04 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
