本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

安全预警 - 涉及某些华为手机的信息泄露漏洞

  • 预警编号:huawei-sa-20191211-01-smartphone
  • 初始发布时间: 2019年12月11日
  • 更新发布时间: 2020年09月09日

华为某些智能手机上存在一个信息泄露漏洞。系统在某极少出现的特定场景下,对设置了应用锁的应用信息处理不当。成功利用此漏洞会导致信息泄露。 (漏洞编号:HWPSIRT-2018-08142)

此漏洞的CVE编号为: CVE-2019-5264。

华为已发布版本修复该漏洞。安全预警链接:

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-smartphone-cn

产品名称

版本号

修复版本号

ALP-AL00B

8.0.0.153(C00)

9.0.0.167(C00E85R2P20T8)

ALP-L09

8.0.0.109(C69CUSTC69D1)

9.0.0.163(C69E4R1P9)

8.0.0.134(C40)

9.0.0.191(C40E5R1P9T8)

8.0.0.136(C212)

9.0.0.159(C212E3R1P9T8)

8.0.0.136(C346)

9.0.0.178(C346E3R1P9T8)

8.0.0.138(C02)

9.0.0.159(C02E3R1P9T8)

8.0.0.139(C109)

9.0.0.193(C109E5R1P9)

8.0.0.152(C432)

9.0.0.159(C432E4R1P9T8)

ALP-L29

8.0.0.139(C185)

9.0.0.177(C185E2R1P12T8)

8.0.0.140(C605)

9.0.0.160(C605E2R1P11)

8.0.0.142(C636)

9.0.0.159(C636E2R1P12T8)

Anne-AL00

8.0.0.168(C00)

9.1.0.126(C00E126R1P7T8)

BLA-AL00B

8.0.0.153(C00)

9.0.0.167(C00E87R2P15T8)

BLA-L09C

8.0.0.118(C521CUSTC521D1)

9.0.0.168(C521E5R1P11T8)

8.0.0.123(C45CUSTC45D1)

9.0.0.168(C45E3R1P11T8)

8.0.0.132(C771)

9.0.0.168(C771E5R1P11T8)

8.0.0.135(C316)

9.0.0.171(C316E4R1P11)

8.0.0.136(C25CUSTC25D1)

9.0.0.190(C25E5R1P11)

8.0.0.137(C109)

9.0.0.199(C109E6R1P11T8)

8.0.0.137(C34)

9.0.0.168(C34E3R1P11T8)

8.0.0.138(C185)

9.0.0.159(C185E2R1P13T8)

8.0.0.139(C55)

9.0.0.159(C55E4R1P11T8)

8.0.0.139(C605)

BLA-L29C 9.0.0.191(C605E2R1P12)

8.0.0.143(C109)

9.0.0.199(C109E6R1P11T8)

8.0.0.150(C432)

9.0.0.161(C432E4R1P11T8)

BLA-L29C

8.0.0.129(C576)

9.0.0.179(C576E2R1P7T8)

8.0.0.137(C605)

9.0.0.160(C605E2R1P12T8)

8.0.0.139(C10)

9.0.0.159(C10E2R1P13T8)

8.0.0.140(C635)

9.0.0.196(C635E4R1P13T8)

8.0.0.143(C185)

9.0.0.159(C185E2R1P13T8)

8.0.0.143(C636)

9.0.0.159(C636E2R1P13T8)

8.0.0.150(C432)

9.0.0.161(C432E4R1P11T8)

BLA-L29D

8.0.0.139(C721)

9.0.0.159(C721E4R1P11T8)

BLA-TL00B

8.0.0.118D(C01)

9.0.0.167(C01E87R1P15T8)

Berkeley-AL20

8.0.0.202(C00GT)

9.0.0.156(C00E156R2P14T8)

Berkeley-L09

8.0.0.169(C432)

9.0.0.159(C432E4R1P9T8)

8.0.0.169(C636)

9.0.0.159(C636E3R1P12T8)

Berkeley-TL10

8.0.0.202(C01GT)

9.0.0.156(C01E156R1P14T8)

Cameron-AL09A

8.0.0.120a(C185)

9.0.1.185(C185E3R1P3T8)

8.0.0.121(C10)

9.0.1.185(C10E3R1P3T8)

8.0.0.151(C432)

9.0.1.161(C432E5R1P5T8)

Cameron-W09A

8.0.0.121(C10)

9.0.1.185(C10E2R1P2T8)

8.0.0.131(TWNC636)

9.0.1.160(TWNC636E2R1P2T8)

8.0.0.151(C432)

9.0.1.160(C432E3R1P3T8)

Figo-AL00A

8.0.0.176(C00)

Figo-AL10B 9.1.0.107(C00E107R2P8T8)

Figo-L03

8.0.0.106(C69CUSTC69D1)

9.1.0.116(C69E5R1P2T8)

8.0.0.110(C521CUSTC521D1)

9.1.0.116(C521E5R1P2T8)

8.0.0.113(C25CUSTC25D1)

9.1.0.118(C25E6R1P2T8)

8.0.0.124(C771)

9.1.0.116(C771E4R1P3T8)

8.0.0.125(C45CUSTC45D1)

9.1.0.116(C45E4R1P1T8)

8.0.0.130(ARGC771)

9.1.0.116(C771E4R1P3T8)

8.0.0.141(C605)

Figo-L23 9.1.0.122(C605E6R1P5T8)

Figo-L11

8.0.0.120(C40)

9.1.0.115(C40E5R1P2T8)

8.0.0.121a(C55)

9.1.0.115(C55E5R1P2T8)

8.0.0.123(C16)

9.1.0.115(C16E5R1P1T8)

8.0.0.125a(C109)

9.1.0.122(C109E8R1P5T8)

8.0.0.126(IRLC368)

9.1.0.115(IRLC368E6R1P2T8)

8.0.0.128(C02)

9.1.0.119(C02E6R1P3T8)

8.0.0.130(C782)

9.1.0.122(C782E7R1P5T8)

8.0.0.135(C432)

Figo-L31 9.1.0.130(C432E8R1P5T8)

8.0.0.135(C781)

9.1.0.122(C781E8R1P5T8)

Figo-L21

8.0.0.137(C185)

Figo-L22 9.1.0.130(ZAFC185E6R1P5T8)

8.0.0.139(C635)

9.1.0.130(C635E6R1P5T8)

Figo-L23

8.0.0.142(C605)

9.1.0.122(C605E6R1P5T8)

Figo-L31

8.0.0.124(C530)

9.1.0.122(C530E8R1P5T8)

8.0.0.132(C10)

9.1.0.130(C10E8R1P5T8)

8.0.0.135(C09)

9.1.0.122(C09E7R1P5T8)

8.0.0.136(C33)

9.1.0.122(C33E8R1P5T8)

8.0.0.158(C432)

9.1.0.130(C432E8R1P5T8)

Figo-L62

8.0.0.153(C800)

9.1.0.170(C800E170R1P3T8)

Figo-TL00A

8.0.0.176(C01)

Figo-TL10B 9.1.0.107(C01E107R2P8T8)

Florida-AL00A

8.0.0.120(C00)

Florida-AL20B 9.1.0.111(C00E111R1P6T8)

Florida-L03

8.0.0.123(C212)

9.1.0.121(C212E5R1P2T8)

8.0.0.125(C25CUSTC25D1)

9.1.0.121(C25E5R1P2T8)

8.0.0.129(C605)

Florida-L23 9.1.0.121(C605E5R1P1T8)

Florida-L21

8.0.0.124(C185)

9.1.0.120(C185E5R1P4T8)

8.0.0.126(C10)

9.1.0.120(C10E4R1P2T8)

8.0.0.126(C432)

9.1.0.115(C432E5R1P1T8)

8.0.0.128(C605)

Florida-L23 9.1.0.121(C605E5R1P1T8)

Florida-L22

8.0.0.127(C636)

9.1.0.120(C636E5R1P1T8)

Florida-L23

8.0.0.134(C605)

9.1.0.121(C605E5R1P1T8)

Florida-TL00A

8.0.0.120(C01)

Florida-TL10B 9.1.0.121(C01E111R1P6T8)

Florida-TL10B

8.0.0.168(C01)

9.1.0.121(C01E111R1P6T8)

HUAWEI P smart

9.1.0.130(ZAFC185E6R1P5T8)之前版本

9.1.0.130(ZAFC185E6R1P5T8)

HUAWEI P smart,HUAWEI Y7s

9.1.0.119(C636E5R1P1T8)之前版本

9.1.0.119(C636E5R1P1T8)

HUAWEI P smart,HUAWEI nova lite 2

8.0.0.130(C794)

9.1.0.119(C636E5R1P1T8)

HUAWEI P20 lite

9.1.0.200(C605E4R1P3T8)之前版本

9.1.0.200(C605E4R1P3T8)

9.1.0.246(C432E6R1P7T8)之前版本

9.1.0.246(C432E6R1P7T8)

HUAWEI nova 2s

9.0.1.150(C01E62R1P7T8)之前版本

9.0.1.150(C01E62R1P7T8)

HUAWEI nova 3e

9.1.0.200(C636E4R1P6T8)之前版本

9.1.0.200(C636E4R1P6T8)

HUAWEI nova 3e,HUAWEI P20 lite

9.1.0.246(C432E6R1P7T8)之前版本

9.1.0.246(C432E6R1P7T8)

Honor View 10

9.0.0.202(C567E6R1P12T8)之前版本

9.0.0.202(C567E6R1P12T8)

Leland-AL00A

8.0.0.178(C00)

9.1.0.113(C00E111R2P10T8)

Leland-L21A

8.0.0.131(C636)

9.1.0.118(C636E4R1P1T8)

8.0.0.132(C185)

9.1.0.118(C185E4R1P4T8)

Leland-L22A

8.0.0.127(C636)

Leland-L21A 9.1.0.118(C636E4R1P1T8)

8.0.0.188(C675CUSTC675D1)

Leland-L42C 9.1.0.122(C675E3R1P4T8)

Leland-L22C

8.0.0.188(C675CUSTC675D1)

Leland-L42C 9.1.0.122(C675E3R1P4T8)

Leland-L31A

8.0.0.135(C10)

9.1.0.118(C10E4R1P4T8)

8.0.0.136(C432)

9.1.0.121(C432E4R1P3T8)

Leland-L42A

8.0.0.178(C675CUSTC675D1)

8.0.0.195(C675CUSTC675D1)

Leland-L42C

8.0.0.178(C675CUSTC675D1)

8.0.0.182(C675CUSTC675D1)

Leland-TL10B

8.0.0.178(C01)

9.1.0.111(C01E111R2P10T8)

荣耀9i

8.0.0.130(C00)

9.1.0.112(C00E112R1P6T8)

LelandP-L22A

8.0.0.101(C675CUSTC675D2)

8.0.0.136(C675CUSTC675D1)

8.0.0.113(C675CUSTC675D1)

LelandP-L22C

8.0.0.101(C675CUSTC675D2)

8.0.0.136(C675CUSTC675D1)

8.0.0.112(C636)

9.1.0.106(SP53C636E2R1P4T8)

8.0.0.112(C675CUSTC675D1)

8.0.0.136(C675CUSTC675D1)

8.0.0.113(C675CUSTC675D1)

LelandP-L22D

8.0.0.101(C675CUSTC675D2)

8.0.0.138(C675CUSTC675D1)

8.0.0.112(C675CUSTC675D1)

8.0.0.113(C675CUSTC675D1)

MHA-L09B

MHA-L09BC432B198

9.0.1.158(C432E6R1P8T8)

MHA-L29B

MHA-L29BC636B181

9.0.1.159(C636E6R1P8T8)

Schubert-AL09A

8.0.0.120a(C185)

9.0.1.185(C185E2R1P2T8)

8.0.0.121(C636)

9.0.1.161(C636E2R1P2T8)

8.0.0.131(C635)

9.0.1.155(C635E2R1P2T8)

8.0.0.151(C432)

9.0.1.161(C432E3R1P3T8)

Schubert-W09A

8.0.0.101(C432)

9.0.1.160(C432E2R1P2T8)

8.0.0.131(C635)

9.0.1.155(C635E2R1P2T8)

8.0.0.151(C432)

9.0.1.160(C432E2R1P2T8)

Toronto-L21

Toronto-L21C10B163CUSTC10D001

Toronto-L21C10B178CUSTC10D001

Toronto-L21C432B175CUSTC432D001

Toronto-L21C432B181CUSTC432D001

Toronto-L21C569B130CUSTC569D002

Toronto-L21C569B182CUSTC569D001



成功利用此漏洞会导致信息泄露。


漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document

基础得分:2.4 (AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

临时得分:2.3 (E:F/RL:O/RC:C)


利用漏洞发起攻击的预置条件:

攻击者获取到手机。

漏洞详细描述:

系统在某极少出现的特定场景下,对设置了应用锁的应用信息处理不当。成功利用此漏洞会导致信息泄露。


支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。

该漏洞是由安全研究者范裕爔报告给华为PSIRT。华为感谢范裕爔与我们协同披露漏洞,以保护华为的客户。


2020-09-09 V1.1 UPDATED 刷新受影响产品版本和修复信息;

2019-12-11 V1.0 INITIAL


华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities

本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。