安全预警 - 涉及华为部分手机产品的两个拒绝服务漏洞
- 预警编号:huawei-sa-20190814-01-mobile
- 初始发布时间: 2019年08月14日
- 更新发布时间: 2020年09月02日
华为部分手机设备存在两个拒绝服务漏洞。攻击者通过伪基站向受影响设备发送精心构造的TD-SCDMA消息。由于在解析消息时对两个字段校验不充分,成功利用这个漏洞可以导致死循环和设备重启。 (漏洞编号:HWPSIRT-2019-05093和HWPSIRT-2019-05095)
这二个漏洞的CVE编号为: CVE-2019-5302和CVE-2019-5303.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190814-01-mobile-cn
|
产品名称 |
版本号 |
修复版本号 |
|
ALP-AL00B |
8.0.0.153(C00) |
9.1.0.333(C00E333R2P1T8) |
|
ALP-L09 |
8.0.0.153(C432) |
9.1.0.300(C432E4R1P9T8) |
|
ALP-L29 |
8.0.0.145(C636) |
9.1.0.315(C636E5R1P13T8) |
|
BLA-AL00B |
9.1.0.333(C00E333R2P1T8)之前版本 |
9.1.0.333(C00E333R2P1T8) |
|
BLA-L29C |
8.0.0.146(C636) |
9.1.0.321(C636E4R1P14T8) |
|
8.0.0.158(C432) |
9.1.0.330(C432E6R1P12T8) |
|
|
9.1.0.302(C635E4R1P13T8)之前版本 |
9.1.0.302(C635E4R1P13T8) |
|
|
Berkeley-AL20 |
9.1.0.333(C00E333R2P1T8)之前版本 |
9.1.0.333(C00E333R2P1T8) |
|
Berkeley-L09 |
8.0.0.172(C10) |
9.1.0.350(C10E3R1P14T8) |
|
8.0.0.172(C432) |
9.1.0.351(C432E5R1P13T8) |
|
|
8.0.0.173(C636) |
9.1.0.350(C636E4R1P13T8) |
|
|
Charlotte-L09C |
8.1.0.128a(C185) |
9.1.0.311(C185E4R1P11T8) |
|
8.1.0.128a(C432) |
9.1.0.345(C432E8R1P11T8) |
|
|
Charlotte-L29C |
8.1.0.157(C185) |
9.1.0.325(C185E4R1P11T8) |
|
8.1.0.158(C636) |
9.1.0.335(C636E3R1P13T8) |
|
|
8.1.0.161(C432) |
9.1.0.345(C432E8R1P11T8) |
|
|
8.1.0.162(C605) |
9.1.0.336(C605E3R1P12T8) |
|
|
Columbia-AL10B |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
Columbia-L29D |
8.1.0.146(C461) |
9.1.0.350(C461E3R1P11T8) |
|
8.1.0.148(C185) |
9.1.0.350(C185E3R1P12T8) |
|
|
8.1.0.151(C10) |
9.1.0.350(C10E5R1P14T8) |
|
|
8.1.0.151(C432) |
9.1.0.351(C432E5R1P13T8) |
|
|
Cornell-AL00A |
8.2.0.151(C00) |
9.1.0.333(C00E333R1P1T8) |
|
Cornell-L29A |
8.2.0.131(C185GT) |
9.1.0.328(C185E1R1P9T8) |
|
8.2.0.132(C432GT) |
9.1.0.328(C432E1R1P9T8) |
|
|
8.2.0.132(C461GT) |
9.1.0.330(C461E1R1P9T8) |
|
|
8.2.0.133(C636GT) |
9.1.0.328(C636E2R1P12T8) |
|
|
Emily-L09C |
8.1.0.155(C605) |
9.1.0.336(C605E4R1P12T8) |
|
8.1.0.156(C185) |
9.1.0.311(C185E2R1P12T8) |
|
|
8.1.0.172(C432) |
9.1.0.345(C432E10R1P12T8) |
|
|
Emily-L29C |
8.1.0.156(C605) |
9.1.0.311(C605E2R1P12T8) |
|
8.1.0.159(C636) |
9.1.0.311(C636E7R1P13T8) |
|
|
8.1.0.166(C432) |
9.1.0.311(C432E7R1P11T8) |
|
|
9.1.0.311(C185E2R1P12T8)之前版本 |
9.1.0.311(C185E2R1P12T8) |
|
|
Ever-L29B |
9.0.0.206(C185E3R3P1) |
9.1.0.311(C185E3R3P1) |
|
9.0.0.207(C636E3R2P1) |
9.1.0.310(C636E3R2P1) |
|
|
9.0.0.208(C432E3R1P12) |
9.1.0.310(C432E3R1P12) |
|
|
HUAWEI Mate 20 |
9.1.0.131(C00E131R3P1)之前版本 |
9.1.0.131(C00E131R3P1) |
|
9.1.0.135(C01E133R2P1)之前版本 |
9.1.0.135(C01E133R2P1) |
|
|
HUAWEI Mate 20 Pro |
9.1.0.310(C10E10R2P1)之前版本 |
9.1.0.310(C10E10R2P1) |
|
9.1.0.310(C185E10R2P1)之前版本 |
9.1.0.310(C185E10R2P1) |
|
|
9.1.0.310(C432E10R1P16)之前版本 |
9.1.0.310(C432E10R1P16) |
|
|
9.1.0.310(C605E10R1P16)之前版本 |
9.1.0.310(C605E10R1P16) |
|
|
9.1.0.310(C635E12R1P16)之前版本 |
9.1.0.310(C635E12R1P16) |
|
|
9.1.0.310(C636E10R2P1)之前版本 |
9.1.0.310(C636E10R2P1) |
|
|
9.1.0.310(C69E14R1P16)之前版本 |
9.1.0.310(C69E14R1P16) |
|
|
9.1.0.310(C792E22R1P17)之前版本 |
9.1.0.310(C792E22R1P17) |
|
|
9.1.0.311(C432E10R1P16)之前版本 |
9.1.0.311(C432E10R1P16) |
|
|
HUAWEI Mate 20 RS 保时捷设计 |
9.1.0.135(C786E133R3P1)之前版本 |
9.1.0.135(C786E133R3P1) |
|
HUAWEI Mate 20 X |
9.1.0.135(C00E133R2P1)之前版本 |
9.1.0.135(C00E133R2P1) |
|
HUAWEI P smart 2019 |
9.1.0.264(C605E8R2P2)之前版本 |
9.1.0.264(C605E8R2P2) |
|
HUAWEI P20 |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
HUAWEI P20 Pro |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
HUAWEI P30 |
9.1.0.193之前版本 |
9.1.0.193 |
|
HUAWEI P30 Pro |
9.1.0.186(C00E180R2P1)之前版本 |
9.1.0.186(C00E180R2P1) |
|
HUAWEI Y9 2019 |
9.1.0.220(C45E3R1P1T8)之前版本 |
9.1.0.220(C45E3R1P1T8) |
|
HUAWEI nova 3 |
9.1.0.333(C00E333R1P1T8)之前版本 |
9.1.0.333(C00E333R1P1T8) |
|
HUAWEI nova lite 3 |
9.1.0.305(C635E8R2P2)之前版本 |
9.1.0.305(C635E8R2P2) |
|
荣耀10青春版 |
9.1.0.217(C00E215R3P1)之前版本 |
9.1.0.217(C00E215R3P1) |
|
9.1.0.217(C00E215R3P1)之前版本 |
||
|
Honor 10 Lite |
9.1.0.273(C461E3R1P14)之前版本 |
9.1.0.273(C461E3R1P14) |
|
9.1.0.280(C185E8R4P1)之前版本 |
9.1.0.280(C185E8R4P1) |
|
|
9.1.0.280(C636E8R4P1)之前版本 |
9.1.0.280(C636E8R4P1) |
|
|
9.1.0.283(C605E8R2P2)之前版本 |
9.1.0.283(C605E8R2P2) |
|
|
Honor 8X |
9.1.0.217(C185E3R2P1T8)之前版本 |
9.1.0.217(C185E3R2P1T8) |
|
9.1.0.217(C636E2R2P1T8)之前版本 |
9.1.0.217(C636E2R2P1T8) |
|
|
9.1.0.218(C605E1R1P2T8)之前版本 |
9.1.0.218(C605E1R1P2T8) |
|
|
9.1.0.219(C432E1R1P1T8)之前版本 |
9.1.0.219(C432E1R1P1T8) |
|
|
9.1.0.221(C461E2R1P1T8)之前版本 |
9.1.0.221(C461E2R1P1T8) |
|
|
Honor View 20 |
9.1.0.235(C675E10R1P4)之前版本 |
9.1.0.235(C675E10R1P4) |
|
9.1.0.238(C432E1R3P1)之前版本 |
9.1.0.238(C432E1R3P1) |
|
|
华为畅享9 Plus |
9.1.0.213(C00E13R4P2T8)之前版本 |
9.1.0.213(C00E13R4P2T8) |
|
Jackman-L22 |
8.2.0.156(C636R2P2) |
9.1.0.247(C636E2R4P1T8) |
|
荣耀8X |
9.1.0.210(C00E10R3P2T8)之前版本 |
9.1.0.210(C00E10R3P2T8) |
|
9.1.0.210(C00E10R3P2T8)之前版本 |
||
|
9.1.0.223(C541E1R1P1T8)之前版本 |
9.1.0.223(C541E1R1P1T8) |
|
|
9.1.0.223(C541E1R1P1T8)之前版本 |
||
|
HUAWEI Mate 20 RS 保时捷设计 |
9.1.0.135(C786E133R3P1)之前版本 |
9.1.0.135(C786E133R3P1) |
|
Paris-L21B |
8.2.0.130(C432CUSTC432D1) |
9.1.0.331(C432E1R1P2T8) |
|
Paris-L21MEB |
8.2.0.135(C185CUSTC185D1) |
9.1.0.331(C185E4R1P3T8) |
|
Paris-L29B |
8.2.0.137(C636CUSTC636D1) |
9.1.0.331(C636E1R1P3T8) |
|
华为麦芒 8 |
9.1.0.217(C00E217R4P1)之前版本 |
9.1.0.217(C00E217R4P1) |
|
华为畅享 9S |
9.1.0.217(C00E215R3P1)之前版本 |
9.1.0.217(C00E215R3P1) |
|
荣耀V20 |
9.1.0.233(C00E233R4P3)之前版本 |
9.1.0.233(C00E233R4P3) |
|
9.1.0.234(C00E234R4P3)之前版本 |
9.1.0.234(C00E234R4P3) |
|
|
Sydney-AL00 |
8.2.0.157(C00) |
9.1.0.212(C00E62R1P7T8) |
|
Sydney-L21 |
8.2.0.108(C432CUSTC432D1) |
Sydney-L21D 9.1.0.215(C432E1R1P1T8) |
|
8.2.0.137(C185CUSTC185D1) |
9.1.0.213(C185E1R1P1T8) |
|
|
Sydney-L21BR |
8.2.0.130(C185CUSTC185D1) |
9.1.0.213(C185E1R1P2T8) |
|
Sydney-L22 |
8.2.0.138(C636CUSTC636D1) |
9.1.0.258(C636E1R1P1T8) |
|
Sydney-L22BR |
8.2.0.133(C636CUSTC636D1) |
9.1.0.258(C636E1R1P1T8) |
|
SydneyM-AL00 |
9.1.0.228(C00E78R1P7T8)之前版本 |
9.1.0.228(C00E78R1P7T8) |
|
SydneyM-L01 |
8.2.0.132(C782CUSTC782D1) |
9.1.0.215(C782E2R1P1T8) |
|
8.2.0.133(C185CUSTC185D1) |
9.1.0.213(C185E1R1P1T8) |
|
|
8.2.0.143(C432CUSTC432D1) |
9.1.0.270(C432E3R1P1T8) |
|
|
SydneyM-L03 |
8.2.0.135(C605CUSTC605D1) |
9.1.0.217(C605E1R1P1T8) |
|
SydneyM-L21 |
8.2.0.134(C461CUSTC461D1) |
9.1.0.221(C461E1R1P1T8) |
|
8.2.0.144(C432CUSTC432D1) |
9.1.0.215(C432E4R1P1T8) |
|
|
SydneyM-L22 |
8.2.0.132(C185CUSTC185D1) |
9.1.0.259(C185E1R1P2T8) |
|
8.2.0.132(C635CUSTC635D1) |
9.1.0.220(C635E1R1P2T8) |
|
|
8.2.0.142(C569CUSTC569D1) |
9.1.0.216(C569E1R1P1T8) |
|
|
SydneyM-L23 |
8.2.0.134(C605CUSTC605D1) |
9.1.0.226(C605E2R1P1T8) |
|
荣耀Magic2 |
10.0.0.187之前版本 |
10.0.0.187 |
|
10.0.0.187之前版本 |
||
|
荣耀20 |
9.1.0.152(C00E150R5P1)之前版本 |
9.1.0.152(C00E150R5P1) |
|
Yale-L21A |
9.1.0.107(C10E2R2P1) |
9.1.0.155(C10E2R2P1) |
|
9.1.0.107(C431E2R3P2) |
9.1.0.154(C431E2R3P2) |
|
|
9.1.0.107(C432E2R3P2) |
9.1.0.154(C432E2R3P2) |
|
|
9.1.0.107(C461E2R2P1) |
9.1.0.154(C461E2R2P1) |
|
|
9.1.0.107(C636E2R2P1) |
9.1.0.154(C636E2R2P1) |
|
|
华为畅享 9S |
9.1.0.217(C00E215R3P1)之前版本 |
9.1.0.217(C00E215R3P1) |
|
华为畅享9 Plus |
9.1.0.213(C00E13R4P2T8)之前版本 |
9.1.0.213(C00E13R4P2T8) |
|
华为麦芒 8 |
9.1.0.217(C00E217R4P1)之前版本 |
9.1.0.217(C00E217R4P1) |
|
荣耀10青春版 |
9.1.0.217(C00E215R3P1)之前版本 |
9.1.0.217(C00E215R3P1) |
|
荣耀20 |
9.1.0.152(C00E150R5P1)之前版本 |
9.1.0.152(C00E150R5P1) |
|
荣耀8X |
9.1.0.210(C00E10R3P2T8)之前版本 |
9.1.0.210(C00E10R3P2T8) |
|
9.1.0.223(C541E1R1P1T8)之前版本 |
9.1.0.223(C541E1R1P1T8) |
|
|
荣耀Magic2 |
10.0.0.187之前版本 |
10.0.0.187 |
|
荣耀V20 |
9.1.0.233(C00E233R4P3)之前版本 |
9.1.0.233(C00E233R4P3) |
|
9.1.0.234(C00E234R4P3)之前版本 |
9.1.0.234(C00E234R4P3) |
成功利用这两个漏洞可以导致死循环和设备重启。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
HWPSIRT-2019-05093和HWPSIRT-2019-05095:
基础得分:5.3 (AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
临时得分:4.9 (E:F/RL:O/RC:C)
HWPSIRT-2019-05093和HWPSIRT-2019-05095:
利用漏洞发起攻击的预置条件:
1、受影响设备工作在TD-SCDMA制式。
漏洞详细描述:
华为部分手机设备存在两个拒绝服务漏洞。攻击者通过伪基站向受影响设备发送精心构造的TD-SCDMA消息。由于在解析消息时对两个字段校验不充分,成功利用这个漏洞可以导致死循环和设备重启。
无
支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
这两个漏洞由华为内部测试发现。
2020-09-02 V1.3 UPDATED 刷新受影响产品版本和修复信息;
2020-04-08 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-01-02 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-08-14 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
