安全预警 - 华为手机FRP绕过安全漏洞
- 预警编号:huawei-sa-20200115-01-frp
- 初始发布时间: 2020-01-15
- 更新发布时间: 2020-01-15
部分华为手机存在一个FRP绕过安全漏洞。 攻击者在进入FRP重新设置手机过程中,通过进入Talkback模式,进行一系列操作后安装第三方应用,从而绕过FRP功能。 (漏洞编号:HWPSIRT-2018-09212)
此漏洞的CVE编号为: CVE-2019-19412.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200115-01-frp-cn
|
产品名称 |
版本号 |
修复版本号 |
|
ALP-AL00B |
9.0.0.181(C00E87R2P20T8)之前 |
9.0.0.181(C00E87R2P20T8) |
|
ALP-L09 |
9.0.0.201(C432E4R1P9) 之前 |
9.0.0.201(C432E4R1P9) |
|
ALP-L29 |
9.0.0.177(C185E2R1P12T8) 之前 |
9.0.0.177(C185E2R1P12T8) |
|
9.0.0.195(C636E2R1P12) 之前 |
9.0.0.195(C636E2R1P12) |
|
|
Anne-AL00 |
8.0.0.168(C00) 之前 |
8.0.0.168(C00) |
|
BLA-AL00B |
9.0.0.181(C00E88R2P15T8) 之前 |
9.0.0.181(C00E88R2P15T8) |
|
BLA-L09C |
9.0.0.177(C185E2R1P13T8) 之前 |
BLA-L29C 9.0.0.177(C185E2R1P13T8) |
|
9.0.0.206(C432E4R1P11) 之前 |
9.0.0.206(C432E4R1P11) |
|
|
BLA-L29C |
9.0.0.179(C576E2R1P7T8) 之前 |
9.0.0.179(C576E2R1P7T8) |
|
9.0.0.194(C185E2R1P13) 之前 |
9.0.0.194(C185E2R1P13) |
|
|
9.0.0.206(C432E4R1P11) 之前 |
9.0.0.206(C432E4R1P11) |
|
|
9.0.0.210(C635E4R1P13) 之前 |
9.0.0.210(C635E4R1P13) |
|
|
Berkeley-AL20 |
9.0.0.156(C00E156R2P14T8) 之前 |
9.0.0.156(C00E156R2P14T8) |
|
Berkeley-L09 |
8.0.0.172(C432) 之前 |
8.0.0.172(C432) |
|
8.0.0.173(C636) 之前 |
8.0.0.173(C636) |
|
|
Emily-L29C |
9.0.0.159(C185E2R1P12T8) 之前 |
9.0.0.159(C185E2R1P12T8) |
|
9.0.0.159(C461E2R1P11T8) 之前 |
9.0.0.159(C461E2R1P11T8) |
|
|
9.0.0.160(C432E7R1P11T8) 之前 |
9.0.0.160(C432E7R1P11T8) |
|
|
9.0.0.165(C605E2R1P12) 之前 |
9.0.0.165(C605E2R1P12) |
|
|
9.0.0.168(C636E7R1P13T8) 之前 |
9.0.0.168(C636E7R1P13T8) |
|
|
9.0.0.168(C782E3R1P11T8) 之前 |
9.0.0.168(C782E3R1P11T8) |
|
|
9.0.0.196(C635E2R1P11T8) 之前 |
9.0.0.196(C635E2R1P11T8) |
|
|
Figo-L03 |
9.1.0.130(C605E6R1P5T8) 之前 |
Figo-L23 9.1.0.130(C605E6R1P5T8) |
|
Figo-L21 |
9.1.0.130(C185E6R1P5T8) 之前 |
9.1.0.130(C185E6R1P5T8) |
|
9.1.0.130(C635E6R1P5T8) 之前 |
9.1.0.130(C635E6R1P5T8) |
|
|
Figo-L23 |
9.1.0.130(C605E6R1P5T8) 之前 |
9.1.0.130(C605E6R1P5T8) |
|
Figo-L31 |
9.1.0.130(C432E8R1P5T8) 之前 |
9.1.0.130(C432E8R1P5T8) |
|
Florida-L03 |
9.1.0.121(C605E5R1P1T8) 之前 |
Florida-L23 9.1.0.121(C605E5R1P1T8) |
|
Florida-L21 |
8.0.0.129(C605) 之前 |
8.0.0.129(C605) |
|
8.0.0.131(C432) 之前 |
8.0.0.131(C432) |
|
|
8.0.0.132(C185) 之前 |
8.0.0.132(C185) |
|
|
Florida-L22 |
8.0.0.132(C636) 之前 |
8.0.0.132(C636) |
|
Florida-L23 |
8.0.0.144(C605) 之前 |
8.0.0.144(C605) |
|
HUAWEI P smart |
9.1.0.130(C185E6R1P5T8) 之前 |
9.1.0.130(C185E6R1P5T8) |
|
9.1.0.130(C605E6R1P5T8) 之前 |
9.1.0.130(C605E6R1P5T8) |
|
|
HUAWEI P smart,HUAWEI Y7s |
9.1.0.124(C636E6R1P5T8) 之前 |
9.1.0.124(C636E6R1P5T8) |
|
HUAWEI P20 lite |
8.0.0.148(C635) 之前 |
8.0.0.148(C635) |
|
8.0.0.155(C185) 之前 |
8.0.0.155(C185) |
|
|
8.0.0.155(C605) 之前 |
8.0.0.155(C605) |
|
|
8.0.0.156(C605) 之前 |
8.0.0.156(C605) |
|
|
8.0.0.157(C432) 之前 |
8.0.0.157(C432) |
|
|
HUAWEI nova 3e,HUAWEI P20 lite |
8.0.0.147(C461) 之前 |
8.0.0.147(C461) |
|
8.0.0.148(ZAFC185) 之前 |
8.0.0.148(ZAFC185) |
|
|
8.0.0.160(C185) 之前 |
8.0.0.160(C185) |
|
|
8.0.0.160(C605) 之前 |
8.0.0.160(C605) |
|
|
8.0.0.168(C432) 之前 |
8.0.0.168(C432) |
|
|
8.0.0.172(C636) 之前 |
8.0.0.172(C636) |
|
|
Honor View 10 |
9.0.0.202(C567E6R1P12T8) 之前 |
9.0.0.202(C567E6R1P12T8) |
|
Leland-AL00A |
8.0.0.182(C00) 之前 |
8.0.0.182(C00) |
|
Leland-L21A |
8.0.0.135(C185) 之前 |
8.0.0.135(C185) |
|
9.1.0.118(C636E4R1P1T8) 之前 |
9.1.0.118(C636E4R1P1T8) |
|
|
Leland-L22A |
9.1.0.118(C636E4R1P1T8) 之前 |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
Leland-L22C |
9.1.0.118(C636E4R1P1T8) 之前 |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
Leland-L31A |
8.0.0.139(C432) 之前 |
8.0.0.139(C432) |
攻击者可以利用此漏洞绕过FRP功能。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:4.6 (AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
临时得分:4.3 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者获取到手机设备。
漏洞详细描述:
攻击者在进入FRP重新设置手机过程中,通过进入Talkback模式,进行一系列操作后安装第三方应用,从而绕过FRP功能。
无
该漏洞由华为内部测试发现。
2020-01-15 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
