安全预警 - 涉及某些华为手机的信息泄露漏洞
- 预警编号:huawei-sa-20191211-01-smartphone
- 初始发布时间: 2019年12月11日
- 更新发布时间: 2020年09月09日
华为某些智能手机上存在一个信息泄露漏洞。系统在某极少出现的特定场景下,对设置了应用锁的应用信息处理不当。成功利用此漏洞会导致信息泄露。 (漏洞编号:HWPSIRT-2018-08142)
此漏洞的CVE编号为: CVE-2019-5264。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-smartphone-cn
|
产品名称 |
版本号 |
修复版本号 |
|
ALP-AL00B |
8.0.0.153(C00) |
9.0.0.167(C00E85R2P20T8) |
|
ALP-L09 |
8.0.0.109(C69CUSTC69D1) |
9.0.0.163(C69E4R1P9) |
|
8.0.0.134(C40) |
9.0.0.191(C40E5R1P9T8) |
|
|
8.0.0.136(C212) |
9.0.0.159(C212E3R1P9T8) |
|
|
8.0.0.136(C346) |
9.0.0.178(C346E3R1P9T8) |
|
|
8.0.0.138(C02) |
9.0.0.159(C02E3R1P9T8) |
|
|
8.0.0.139(C109) |
9.0.0.193(C109E5R1P9) |
|
|
8.0.0.152(C432) |
9.0.0.159(C432E4R1P9T8) |
|
|
ALP-L29 |
8.0.0.139(C185) |
9.0.0.177(C185E2R1P12T8) |
|
8.0.0.140(C605) |
9.0.0.160(C605E2R1P11) |
|
|
8.0.0.142(C636) |
9.0.0.159(C636E2R1P12T8) |
|
|
Anne-AL00 |
8.0.0.168(C00) |
9.1.0.126(C00E126R1P7T8) |
|
BLA-AL00B |
8.0.0.153(C00) |
9.0.0.167(C00E87R2P15T8) |
|
BLA-L09C |
8.0.0.118(C521CUSTC521D1) |
9.0.0.168(C521E5R1P11T8) |
|
8.0.0.123(C45CUSTC45D1) |
9.0.0.168(C45E3R1P11T8) |
|
|
8.0.0.132(C771) |
9.0.0.168(C771E5R1P11T8) |
|
|
8.0.0.135(C316) |
9.0.0.171(C316E4R1P11) |
|
|
8.0.0.136(C25CUSTC25D1) |
9.0.0.190(C25E5R1P11) |
|
|
8.0.0.137(C109) |
9.0.0.199(C109E6R1P11T8) |
|
|
8.0.0.137(C34) |
9.0.0.168(C34E3R1P11T8) |
|
|
8.0.0.138(C185) |
9.0.0.159(C185E2R1P13T8) |
|
|
8.0.0.139(C55) |
9.0.0.159(C55E4R1P11T8) |
|
|
8.0.0.139(C605) |
BLA-L29C 9.0.0.191(C605E2R1P12) |
|
|
8.0.0.143(C109) |
9.0.0.199(C109E6R1P11T8) |
|
|
8.0.0.150(C432) |
9.0.0.161(C432E4R1P11T8) |
|
|
BLA-L29C |
8.0.0.129(C576) |
9.0.0.179(C576E2R1P7T8) |
|
8.0.0.137(C605) |
9.0.0.160(C605E2R1P12T8) |
|
|
8.0.0.139(C10) |
9.0.0.159(C10E2R1P13T8) |
|
|
8.0.0.140(C635) |
9.0.0.196(C635E4R1P13T8) |
|
|
8.0.0.143(C185) |
9.0.0.159(C185E2R1P13T8) |
|
|
8.0.0.143(C636) |
9.0.0.159(C636E2R1P13T8) |
|
|
8.0.0.150(C432) |
9.0.0.161(C432E4R1P11T8) |
|
|
BLA-L29D |
8.0.0.139(C721) |
9.0.0.159(C721E4R1P11T8) |
|
BLA-TL00B |
8.0.0.118D(C01) |
9.0.0.167(C01E87R1P15T8) |
|
Berkeley-AL20 |
8.0.0.202(C00GT) |
9.0.0.156(C00E156R2P14T8) |
|
Berkeley-L09 |
8.0.0.169(C432) |
9.0.0.159(C432E4R1P9T8) |
|
8.0.0.169(C636) |
9.0.0.159(C636E3R1P12T8) |
|
|
Berkeley-TL10 |
8.0.0.202(C01GT) |
9.0.0.156(C01E156R1P14T8) |
|
Cameron-AL09A |
8.0.0.120a(C185) |
9.0.1.185(C185E3R1P3T8) |
|
8.0.0.121(C10) |
9.0.1.185(C10E3R1P3T8) |
|
|
8.0.0.151(C432) |
9.0.1.161(C432E5R1P5T8) |
|
|
Cameron-W09A |
8.0.0.121(C10) |
9.0.1.185(C10E2R1P2T8) |
|
8.0.0.131(TWNC636) |
9.0.1.160(TWNC636E2R1P2T8) |
|
|
8.0.0.151(C432) |
9.0.1.160(C432E3R1P3T8) |
|
|
Figo-AL00A |
8.0.0.176(C00) |
Figo-AL10B 9.1.0.107(C00E107R2P8T8) |
|
Figo-L03 |
8.0.0.106(C69CUSTC69D1) |
9.1.0.116(C69E5R1P2T8) |
|
8.0.0.110(C521CUSTC521D1) |
9.1.0.116(C521E5R1P2T8) |
|
|
8.0.0.113(C25CUSTC25D1) |
9.1.0.118(C25E6R1P2T8) |
|
|
8.0.0.124(C771) |
9.1.0.116(C771E4R1P3T8) |
|
|
8.0.0.125(C45CUSTC45D1) |
9.1.0.116(C45E4R1P1T8) |
|
|
8.0.0.130(ARGC771) |
9.1.0.116(C771E4R1P3T8) |
|
|
8.0.0.141(C605) |
Figo-L23 9.1.0.122(C605E6R1P5T8) |
|
|
Figo-L11 |
8.0.0.120(C40) |
9.1.0.115(C40E5R1P2T8) |
|
8.0.0.121a(C55) |
9.1.0.115(C55E5R1P2T8) |
|
|
8.0.0.123(C16) |
9.1.0.115(C16E5R1P1T8) |
|
|
8.0.0.125a(C109) |
9.1.0.122(C109E8R1P5T8) |
|
|
8.0.0.126(IRLC368) |
9.1.0.115(IRLC368E6R1P2T8) |
|
|
8.0.0.128(C02) |
9.1.0.119(C02E6R1P3T8) |
|
|
8.0.0.130(C782) |
9.1.0.122(C782E7R1P5T8) |
|
|
8.0.0.135(C432) |
Figo-L31 9.1.0.130(C432E8R1P5T8) |
|
|
8.0.0.135(C781) |
9.1.0.122(C781E8R1P5T8) |
|
|
Figo-L21 |
8.0.0.137(C185) |
Figo-L22 9.1.0.130(ZAFC185E6R1P5T8) |
|
8.0.0.139(C635) |
9.1.0.130(C635E6R1P5T8) |
|
|
Figo-L23 |
8.0.0.142(C605) |
9.1.0.122(C605E6R1P5T8) |
|
Figo-L31 |
8.0.0.124(C530) |
9.1.0.122(C530E8R1P5T8) |
|
8.0.0.132(C10) |
9.1.0.130(C10E8R1P5T8) |
|
|
8.0.0.135(C09) |
9.1.0.122(C09E7R1P5T8) |
|
|
8.0.0.136(C33) |
9.1.0.122(C33E8R1P5T8) |
|
|
8.0.0.158(C432) |
9.1.0.130(C432E8R1P5T8) |
|
|
Figo-L62 |
8.0.0.153(C800) |
9.1.0.170(C800E170R1P3T8) |
|
Figo-TL00A |
8.0.0.176(C01) |
Figo-TL10B 9.1.0.107(C01E107R2P8T8) |
|
Florida-AL00A |
8.0.0.120(C00) |
Florida-AL20B 9.1.0.111(C00E111R1P6T8) |
|
Florida-L03 |
8.0.0.123(C212) |
9.1.0.121(C212E5R1P2T8) |
|
8.0.0.125(C25CUSTC25D1) |
9.1.0.121(C25E5R1P2T8) |
|
|
8.0.0.129(C605) |
Florida-L23 9.1.0.121(C605E5R1P1T8) |
|
|
Florida-L21 |
8.0.0.124(C185) |
9.1.0.120(C185E5R1P4T8) |
|
8.0.0.126(C10) |
9.1.0.120(C10E4R1P2T8) |
|
|
8.0.0.126(C432) |
9.1.0.115(C432E5R1P1T8) |
|
|
8.0.0.128(C605) |
Florida-L23 9.1.0.121(C605E5R1P1T8) |
|
|
Florida-L22 |
8.0.0.127(C636) |
9.1.0.120(C636E5R1P1T8) |
|
Florida-L23 |
8.0.0.134(C605) |
9.1.0.121(C605E5R1P1T8) |
|
Florida-TL00A |
8.0.0.120(C01) |
Florida-TL10B 9.1.0.121(C01E111R1P6T8) |
|
Florida-TL10B |
8.0.0.168(C01) |
9.1.0.121(C01E111R1P6T8) |
|
HUAWEI P smart |
9.1.0.130(ZAFC185E6R1P5T8)之前版本 |
9.1.0.130(ZAFC185E6R1P5T8) |
|
HUAWEI P smart,HUAWEI Y7s |
9.1.0.119(C636E5R1P1T8)之前版本 |
9.1.0.119(C636E5R1P1T8) |
|
HUAWEI P smart,HUAWEI nova lite 2 |
8.0.0.130(C794) |
9.1.0.119(C636E5R1P1T8) |
|
HUAWEI P20 lite |
9.1.0.200(C605E4R1P3T8)之前版本 |
9.1.0.200(C605E4R1P3T8) |
|
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
|
HUAWEI nova 2s |
9.0.1.150(C01E62R1P7T8)之前版本 |
9.0.1.150(C01E62R1P7T8) |
|
HUAWEI nova 3e |
9.1.0.200(C636E4R1P6T8)之前版本 |
9.1.0.200(C636E4R1P6T8) |
|
HUAWEI nova 3e,HUAWEI P20 lite |
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
Honor View 10 |
9.0.0.202(C567E6R1P12T8)之前版本 |
9.0.0.202(C567E6R1P12T8) |
|
Leland-AL00A |
8.0.0.178(C00) |
9.1.0.113(C00E111R2P10T8) |
|
Leland-L21A |
8.0.0.131(C636) |
9.1.0.118(C636E4R1P1T8) |
|
8.0.0.132(C185) |
9.1.0.118(C185E4R1P4T8) |
|
|
Leland-L22A |
8.0.0.127(C636) |
Leland-L21A 9.1.0.118(C636E4R1P1T8) |
|
8.0.0.188(C675CUSTC675D1) |
Leland-L42C 9.1.0.122(C675E3R1P4T8) |
|
|
Leland-L22C |
8.0.0.188(C675CUSTC675D1) |
Leland-L42C 9.1.0.122(C675E3R1P4T8) |
|
Leland-L31A |
8.0.0.135(C10) |
9.1.0.118(C10E4R1P4T8) |
|
8.0.0.136(C432) |
9.1.0.121(C432E4R1P3T8) |
|
|
Leland-L42A |
8.0.0.178(C675CUSTC675D1) |
8.0.0.195(C675CUSTC675D1) |
|
Leland-L42C |
8.0.0.178(C675CUSTC675D1) |
8.0.0.182(C675CUSTC675D1) |
|
Leland-TL10B |
8.0.0.178(C01) |
9.1.0.111(C01E111R2P10T8) |
|
荣耀9i |
8.0.0.130(C00) |
9.1.0.112(C00E112R1P6T8) |
|
LelandP-L22A |
8.0.0.101(C675CUSTC675D2) |
8.0.0.136(C675CUSTC675D1) |
|
8.0.0.113(C675CUSTC675D1) |
||
|
LelandP-L22C |
8.0.0.101(C675CUSTC675D2) |
8.0.0.136(C675CUSTC675D1) |
|
8.0.0.112(C636) |
9.1.0.106(SP53C636E2R1P4T8) |
|
|
8.0.0.112(C675CUSTC675D1) |
8.0.0.136(C675CUSTC675D1) |
|
|
8.0.0.113(C675CUSTC675D1) |
||
|
LelandP-L22D |
8.0.0.101(C675CUSTC675D2) |
8.0.0.138(C675CUSTC675D1) |
|
8.0.0.112(C675CUSTC675D1) |
||
|
8.0.0.113(C675CUSTC675D1) |
||
|
MHA-L09B |
MHA-L09BC432B198 |
9.0.1.158(C432E6R1P8T8) |
|
MHA-L29B |
MHA-L29BC636B181 |
9.0.1.159(C636E6R1P8T8) |
|
Schubert-AL09A |
8.0.0.120a(C185) |
9.0.1.185(C185E2R1P2T8) |
|
8.0.0.121(C636) |
9.0.1.161(C636E2R1P2T8) |
|
|
8.0.0.131(C635) |
9.0.1.155(C635E2R1P2T8) |
|
|
8.0.0.151(C432) |
9.0.1.161(C432E3R1P3T8) |
|
|
Schubert-W09A |
8.0.0.101(C432) |
9.0.1.160(C432E2R1P2T8) |
|
8.0.0.131(C635) |
9.0.1.155(C635E2R1P2T8) |
|
|
8.0.0.151(C432) |
9.0.1.160(C432E2R1P2T8) |
|
|
Toronto-L21 |
Toronto-L21C10B163CUSTC10D001 |
Toronto-L21C10B178CUSTC10D001 |
|
Toronto-L21C432B175CUSTC432D001 |
Toronto-L21C432B181CUSTC432D001 |
|
|
Toronto-L21C569B130CUSTC569D002 |
Toronto-L21C569B182CUSTC569D001 |
成功利用此漏洞会导致信息泄露。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:2.4 (AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
临时得分:2.3 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者获取到手机。
漏洞详细描述:
系统在某极少出现的特定场景下,对设置了应用锁的应用信息处理不当。成功利用此漏洞会导致信息泄露。
无
该漏洞是由安全研究者范裕爔报告给华为PSIRT。华为感谢范裕爔与我们协同披露漏洞,以保护华为的客户。
2020-09-09 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-12-11 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
