安全预警 - 涉及华为部分手机产品的签名校验绕过漏洞
- 预警编号:huawei-sa-20190320-01-phone
- 初始发布时间: 2019年03月20日
- 更新发布时间: 2020年07月22日
华为部分手机产品存在一个签名校验绕过漏洞。攻击者可以诱使用户安装恶意应用程序。由于签名校验的逻辑存在问题,恶意程序可以调用特定接口执行恶意代码。成功利用这个漏洞可以导致任意代码执行。 (漏洞编号:HWPSIRT-2019-01019)
此漏洞的CVE编号为: CVE-2019-5299.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190320-01-phone-cn
|
产品名称 |
版本号 |
修复版本号 |
|
ALP-AL00B |
8.0.0.153(C00) |
9.1.0.321(C00E320R2P1T8) |
|
ALP-L09 |
8.0.0.153(C432) |
9.1.0.300(C432E4R1P9T8) |
|
ALP-L29 |
8.0.0.141(C185) |
9.1.0.300(C185E2R1P12T8) |
|
8.0.0.142(C605) |
9.1.0.300(C605E2R1P11T8) |
|
|
Anne-AL00 |
8.0.0.180(C00patch01) |
9.1.0.122(C00E120R1P7T8) |
|
BLA-AL00B |
8.0.0.153(C00) |
9.1.0.321(C00E320R2P1T8) |
|
BLA-L09C |
8.0.0.139(C185) |
9.1.0.300(C185E2R1P13T8) |
|
8.0.0.140(C605) |
9.1.0.300(C605E2R1P12T8) |
|
|
8.0.0.158(C432) |
9.1.0.300(C432E4R1P11T8) |
|
|
BLA-L29C |
8.0.0.145(C185) |
9.1.0.300(C185E2R1P13T8) |
|
8.0.0.146(C636) |
9.1.0.300(C636E2R1P13T8) |
|
|
8.0.0.151(C635) |
9.1.0.302(C635E4R1P13T8) |
|
|
8.0.0.158(C432) |
9.1.0.300(C432E4R1P11T8) |
|
|
Berkeley-AL20 |
8.0.0.204(C00GT) |
9.1.0.321(C00E320R2P1T8) |
|
Berkeley-L09 |
8.0.0.172(C10) |
9.1.0.325(C10E2R1P13T8) |
|
8.0.0.172(C432) |
9.1.0.325(C432E4R1P12T8) |
|
|
8.0.0.173(C636) |
9.1.0.325(C636E3R1P12T8) |
|
|
Figo-L31 |
8.0.0.122D(C652) |
9.1.0.130(C432E8R1P5T8) |
|
8.0.0.127(C530) |
9.1.0.122(C530E8R1P5T8) |
|
|
8.0.0.136(C10) |
9.1.0.130(C10E8R1P5T8) |
|
|
8.0.0.139(C09) |
9.1.0.122(C09E7R1P5T8) |
|
|
8.0.0.139(C33) |
9.1.0.122(C33E8R1P5T8) |
|
|
8.0.0.170(C432) |
9.1.0.130(C432E8R1P5T8) |
|
|
Florida-AL10B |
8.0.0.181(C00) |
Florida-AL20B 9.1.0.124(C00E112R1P6T8) |
|
Florida-L03 |
8.0.0.145(C605) |
Florida-L23 9.1.0.121(C605E5R1P1T8) |
|
Florida-L21 |
8.0.0.131(C185) |
9.1.0.120(C185E5R1P4T8) |
|
8.0.0.132(C432) |
9.1.0.115(C432E5R1P1T8) |
|
|
Florida-L22 |
8.0.0.132(C636) |
9.1.0.120(C636E5R1P1T8) |
|
Florida-L23 |
8.0.0.154(C605) |
9.1.0.121(C605E5R1P1T8) |
|
HUAWEI Mate 20 |
9.0.0.205(C00E205R2P1)之前版本 |
9.0.0.205(C00E205R2P1) |
|
EMUI9.1.0.135之前版本 |
EMUI9.1.0.135 |
|
|
HUAWEI Mate 20 Pro |
9.1.0.300(C106E13R1P16)之前版本 |
9.1.0.300(C106E13R1P16) |
|
9.1.0.300(C185E10R2P1)之前版本 |
9.1.0.300(C185E10R2P1) |
|
|
9.1.0.300(C212E16R1P16)之前版本 |
9.1.0.300(C212E16R1P16) |
|
|
9.1.0.300(C316E13R1P16)之前版本 |
9.1.0.300(C316E13R1P16) |
|
|
9.1.0.300(C346E12R1P16)之前版本 |
9.1.0.300(C346E12R1P16) |
|
|
9.1.0.300(C432E10R1P16)之前版本 |
9.1.0.300(C432E10R1P16) |
|
|
9.1.0.300(C45E15R1P19)之前版本 |
9.1.0.300(C45E15R1P19) |
|
|
9.1.0.300(C605E10R1P16)之前版本 |
9.1.0.300(C605E10R1P16) |
|
|
9.1.0.300(C781E14R2P1)之前版本 |
9.1.0.300(C781E14R2P1) |
|
|
9.1.0.302(C34E12R1P16)之前版本 |
9.1.0.302(C34E12R1P16) |
|
|
9.1.0.304(C25E18R1P16)之前版本 |
9.1.0.304(C25E18R1P16) |
|
|
9.1.0.304(C69E13R1P16)之前版本 |
9.1.0.304(C69E13R1P16) |
|
|
HUAWEI P20 lite |
9.1.0.200(C185E4R1P8T8)之前版本 |
9.1.0.200(C185E4R1P8T8) |
|
9.1.0.200(C432E6R1P7T8)之前版本 |
9.1.0.200(C432E6R1P7T8) |
|
|
9.1.0.200(C605E4R1P3T8)之前版本 |
9.1.0.200(C605E4R1P3T8) |
|
|
HUAWEI nova 2s |
9.1.0.201(C00E100R2P9T8)之前版本 |
9.1.0.201(C00E100R2P9T8) |
|
HUAWEI nova 3e |
9.1.0.200(C636E4R1P6T8)之前版本 |
9.1.0.200(C636E4R1P6T8) |
|
9.1.0.201(C636E4R1P5T8)之前版本 |
9.1.0.201(C636E4R1P5T8) |
|
|
HUAWEI nova 3e,HUAWEI P20 lite |
9.1.0.200(C185E4R1P8T8)之前版本 |
9.1.0.200(C185E4R1P8T8) |
|
9.1.0.200(C461E6R1P6T8)之前版本 |
9.1.0.200(C461E6R1P6T8) |
|
|
9.1.0.200(C636E4R1P5T8)之前版本 |
9.1.0.200(C636E4R1P5T8) |
|
|
9.1.0.201(C605E4R1P3T8)之前版本 |
9.1.0.201(C605E4R1P3T8) |
|
|
9.1.0.201(ZAFC185E4R1P8T8)之前版本 |
9.1.0.201(ZAFC185E4R1P8T8) |
|
|
Leland-AL00A |
8.0.0.186(C00) |
9.1.0.113(C00E111R2P10T8) |
|
Leland-AL10B |
8.0.0.186(C00) |
Leland-AL00A 9.1.0.113(C00E111R2P10T8) |
|
Leland-L21A |
8.0.0.136(C636) |
9.1.0.118(C636E4R1P1T8) |
|
8.0.0.137(C185) |
9.1.0.118(C185E4R1P4T8) |
|
|
Leland-L22A |
8.0.0.127(C636) |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
Leland-L22C |
8.0.0.128(C636) |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
Leland-L31A |
8.0.0.141(C432) |
9.1.0.121(C432E4R1P3T8) |
|
荣耀9i |
9.1.0.115(C00E113R1P6T8)之前版本 |
9.1.0.115(C00E113R1P6T8) |
|
9.1.0.113(C00E111R2P10T8)之前版本 |
9.1.0.113(C00E111R2P10T8) |
|
|
LelandP-L22C |
8.0.0.112(C636) |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
荣耀Magic2 |
9.1.0.216(C00E214R2P1)之前版本 |
9.1.0.216(C00E214R2P1) |
|
9.1.0.216(C01E214R2P1)之前版本 |
9.1.0.216(C01E214R2P1) |
成功利用这个漏洞可以导致任意代码执行。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:6.3 (AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H)
临时得分:5.9 (E:F/RL:O/RC:C)
无
支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
该漏洞由华为内部测试发现。
2020-07-22 V1.5 UPDATED 刷新受影响产品版本和修复信息;
2020-06-10 V1.4 UPDATED 刷新受影响产品版本和修复信息;
2020-04-15 V1.3 UPDATED 刷新受影响产品版本和修复信息;
2020-04-08 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-01-02 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-03-20 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
