安全预警 - 涉及华为某些产品信息泄露的安全漏洞
- 预警编号:huawei-sa-20200520-01-leakage
- 初始发布时间: 2020-05-20
- 更新发布时间: 2020-09-02
某些华为产品存在信息泄露的安全漏洞。一个未经认证的同一局域网内的攻击者利用该漏洞可以解密数据,成功利用这个漏洞可以导致随机性地信息泄露。 (漏洞编号:HWPSIRT-2020-02166)
此漏洞的CVE编号为: CVE-2020-9069.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200520-01-leakage-cn
|
产品名称 |
版本号 |
修复版本号 |
|
Anne-AL00 |
9.1.0.132(C00E132R1P7T8)之前版本 |
9.1.0.132(C00E132R1P7T8) |
|
9.1.0.331(C675E9R1P3T8)之前版本 |
Anne-AL00I 9.1.0.331(C675E9R1P3T8) |
|
|
Barca-AL00 |
8.0.0.377(C00)之前版本 |
8.0.0.377(C00) |
|
Berkeley-L09 |
10.0.1.1(C675R1)之前版本 |
Berkeley-L09i-PRELOAD 10.0.1.1(C675R1) |
|
荣耀路由CD16 |
10.0.2.8之前版本 |
10.0.2.8 |
|
荣耀路由X2 增强版 |
10.0.2.8之前版本 |
10.0.2.8 |
|
CD17-16 |
10.0.2.8之前版本 |
10.0.2.8 |
|
荣耀路由CD18 |
10.0.2.8之前版本 |
10.0.2.8 |
|
CD18-16 |
10.0.2.8之前版本 |
10.0.2.8 |
|
Columbia-TL00B |
9.0.0.187(C01E181R1P20T8)之前版本 |
Columbia-TL10C 9.0.0.187(C01E181R1P20T8) |
|
Columbia-TL10C |
10.0.0.178(C01E178R1P4)之前版本 |
10.0.0.178(C01E178R1P4) |
|
Cornell-AL00A |
9.1.0.346(C00E336R1P1T8)之前版本 |
9.1.0.346(C00E336R1P1T8) |
|
Cornell-TL10B |
9.1.0.346(C01E336R1P1T8)之前版本 |
9.1.0.346(C01E336R1P1T8) |
|
E6878-370 |
10.0.5.1(H610SP10C00)之前版本 |
10.0.5.1(H610SP10C00) |
|
Figo-L31 |
9.1.0.203(C432E11R1P5T8)之前版本 |
9.1.0.203(C432E11R1P5T8) |
|
Figo-TL10B |
9.1.0.140(C01E120R2P8T8)之前版本 |
9.1.0.140(C01E120R2P8T8) |
|
Florida-AL20B |
9.1.0.136(C00E121R1P6T8)之前版本 |
9.1.0.136(C00E121R1P6T8) |
|
Florida-TL00A |
8.0.0.120(C01) |
Stark-TL00B 10.0.0.166(C01E68R8P3) |
|
Florida-TL10B |
9.1.0.136(C01E121R1P6T8)之前版本 |
9.1.0.136(C01E121R1P6T8) |
|
HUAWEI Mate 20 Pro |
10.1.0.163(C01E160R2P8)之前版本 |
10.1.0.163(C01E160R2P8) |
|
HUAWEI Mate 20 Pro (UD) |
10.1.0.163(C00E160R3P8)之前版本 |
10.1.0.163(C00E160R3P8) |
|
HUAWEI P30 lite |
10.0.0.221(C316E7R1P3)之前版本 |
10.0.0.221(C316E7R1P3) |
|
HUAWEI Y9 2019 |
8.2.0.155(C25CUSTC25D1) |
9.1.0.273(C25E6R1P2T8patch01) |
|
8.2.0.160(C185R2P2) |
9.1.0.266(C185E1R1P2T8patch02) |
|
|
8.2.0.163(C605) |
9.1.0.273(C605E1R1P2T8patch01) |
|
|
8.2.0.2(C69CUSTC69D1) |
9.1.0.273(C69E4R1P2T8patch01) |
|
|
9.1.0.256(C605E4R1P1T8) |
9.1.0.273(C605E1R1P2T8patch01) |
|
|
HUAWEI Y9s |
10.0.0.208(C675E5R2P1)之前版本 |
10.0.0.208(C675E5R2P1) |
|
HUAWEI nova 2s |
9.1.0.219(C00E112R2P9T8)之前版本 |
9.1.0.219(C00E112R2P9T8) |
|
HUAWEI nova 3 |
9.1.0.351(C00E351R1P1T8)之前版本 |
9.1.0.351(C00E351R1P1T8) |
|
9.1.0.351(C01E351R1P1T8)之前版本 |
9.1.0.351(C01E351R1P1T8) |
|
|
HUAWEI nova 3e |
9.1.0.132(C01E132R1P7T8)之前版本 |
9.1.0.132(C01E132R1P7T8) |
|
HUAWEI nova 4e |
10.0.0.158(C00E64R1P9)之前版本 |
10.0.0.158(C00E64R1P9) |
|
HUAWEI nova 5i |
10.0.0.123(C01E123R7P3)之前版本 |
10.0.0.123(C01E123R7P3) |
|
荣耀10青春版 |
10.0.0.161(C01E70R3P7)之前版本 |
10.0.0.161(C01E70R3P7) |
|
荣耀20i |
9.1.0.239(C01E228R5P1) |
10.0.0.161(C01E70R3P7) |
|
Honor 8X |
8.2.0.155(C675R2P1) |
10.0.0.192(C675E14R2P1) |
|
9.1.0.216(C675E9R2P1T8) |
||
|
华为畅享9 Plus |
8.2.0.188(C00R1P16) |
9.1.0.224(C00E33R4P2T8) |
|
9.1.0.224(C01E33R4P2T8)之前版本 |
9.1.0.224(C01E33R4P2T8) |
|
|
8.2.0.185(C01R2P1) |
||
|
荣耀8X |
8.2.0.175(C00R2P4) |
10.0.0.165(C00E70R3P4) |
|
10.0.0.165(C00E70R3P4)之前版本 |
||
|
8.2.0.165(C01R1P16) |
10.0.0.165(C01E70R3P4) |
|
|
Leland-AL10B |
9.1.0.140(C00E120R2P10T8)之前版本 |
9.1.0.140(C00E120R2P10T8) |
|
Leland-L42C |
9.1.0.166(C675E6R1P4T8)之前版本 |
9.1.0.166(C675E6R1P4T8) |
|
Leland-TL10B |
9.1.0.140(C01E120R2P10T8)之前版本 |
9.1.0.140(C01E120R2P10T8) |
|
荣耀9i |
9.1.0.120(C00E113R1P6T8) |
9.1.0.146(C00E120R1P6T8) |
|
LelandP-L22A |
9.1.0.166(C675E5R1P4T8)之前版本 |
Leland-L22A 9.1.0.166(C675E5R1P4T8) |
|
LelandP-L32A |
9.1.0.139(C675E16R1P4T8)之前版本 |
9.1.0.139(C675E16R1P4T8) |
|
Marie-AL00AY |
10.0.0.158(C00E64R1P9)之前版本 |
Marie-AL00A 10.0.0.158(C00E64R1P9) |
|
Marie-AL00BX |
10.0.0.158(C00E64R1P9)之前版本 |
Marie-AL00A 10.0.0.158(C00E64R1P9) |
|
Marie-L21BX |
10.0.0.188(C461E5R3P1)之前版本 |
10.0.0.188(C461E5R3P1) |
|
Marie-L22BX |
10.0.0.188(C636E3R3P1)之前版本 |
10.0.0.188(C636E3R3P1) |
|
Marie-L23BX |
10.0.0.188(C605E5R1P1)之前版本 |
10.0.0.188(C605E5R1P1) |
|
Marie-TL00BX |
10.0.0.158(C01E64R1P9)之前版本 |
Marie-TL00A 10.0.0.158(C01E64R1P9) |
|
Picasso-TL00 |
8.0.0.377(C01)之前版本 |
8.0.0.377(C01) |
|
华为畅享 9S |
10.0.0.165(C01E70R5P6)之前版本 |
10.0.0.165(C01E70R5P6) |
|
Stark-AL00B |
10.0.0.166(C00E68R8P3)之前版本 |
10.0.0.166(C00E68R8P3) |
|
华为畅享10 Plus |
9.1.0.136(C00E135R6P2) |
10.0.0.166(C00E68R8P3) |
|
9.1.0.136(C00E135R6P2) |
||
|
9.1.0.136(C00E135R5P1) |
||
|
Stark-L22B |
9.1.0.328(C675E6R5P1) |
Stark-L22DV5 10.0.0.208(C675E5R2P1) |
|
Stark-L22DHNX |
9.1.0.330(C675E7R2P1) |
Stark-L22DV5 10.0.0.208(C675E5R2P1) |
|
Stark-TL00B |
10.0.0.166(C01E68R8P3)之前版本 |
10.0.0.166(C01E68R8P3) |
|
华为畅享10 Plus |
9.1.0.136(C01E135R5P1) |
10.0.0.166(C01E68R8P3) |
|
9.1.0.136(C01E135R5P1) |
||
|
TC5200-16 |
10.0.2.8之前版本 |
10.0.2.8 |
|
华为路由WS5200 增强版 |
10.0.2.8之前版本 |
10.0.2.8 |
|
华为路由WS5200 四核版 |
10.0.2.23之前版本 |
10.0.2.23 |
|
WS5200-16 |
10.0.2.8之前版本 |
10.0.2.8 |
|
WS5200-17 |
10.0.2.23之前版本 |
10.0.2.23 |
|
WS5800-10 |
10.0.3.27之前版本 |
10.0.3.27 |
|
华为路由WS6500 千兆版 |
10.0.2.8之前版本 |
10.0.2.8 |
|
WS6500-16 |
10.0.2.8之前版本 |
10.0.2.8 |
攻击者可以导致随机性地信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:3.1 (AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
临时得分:2.9 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者能够通过局域网访问。
漏洞详细描述:
某些华为产品存在信息泄露的安全漏洞。一个未经认证的同一局域网内的攻击者利用该漏洞可以解密数据,成功利用这个漏洞可以导致随机性地信息泄露。
无
该漏洞由华为内部测试发现。
2020-09-02 V1.7 UPDATED Updated the "Software Versions and Fixes" section;
2020-08-26 V1.6 UPDATED Updated the "Software Versions and Fixes" section;
2020-08-12 V1.5 UPDATED Updated the "Software Versions and Fixes" section;
2020-08-05 V1.4 UPDATED Updated the "Software Versions and Fixes" section;
2020-07-29 V1.3 UPDATED Updated the "Software Versions and Fixes" section;
2020-07-15 V1.2 UPDATED Updated the "Software Versions and Fixes" section;
2020-05-27 V1.1 UPDATED Updated the "Software Versions and Fixes" section;
2020-05-20 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
