本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策
华为部分产品存在输入校验漏洞。由于输入校验逻辑错误,一个高权限的攻击者可以在绕过设备安全检测机制的前提下利用该漏洞。攻击者可以通过一系列操作修改设备的内存。漏洞利用成功可能导致恶意代码执行。(漏洞编号:HWPSIRT-2019-09488)
此漏洞的CVE编号为: CVE-2019-19398。
产品名称 |
版本号 |
修复版本号 |
ALP-AL00B |
10.0.0.143(C00E143R2P4)之前版本 |
10.0.0.143(C00E143R2P4) |
Anne-AL00 |
9.1.0.126(C00E126R1P7T8)之前版本 |
9.1.0.126(C00E126R1P7T8) |
BLA-AL00B |
10.0.0.143(C00E143R2P4)之前版本 |
10.0.0.143(C00E143R2P4) |
Berkeley-AL20 |
9.1.0.333(C00E333R2P1T8)之前版本 |
Berkeley-AL00 9.1.0.333(C00E333R2P1T8) |
Berkeley-L09 |
9.1.0.350(C10E3R1P14T8)之前版本 |
9.1.0.350(C10E3R1P14T8) |
9.1.0.350(C636E4R1P13T8)之前版本 |
9.1.0.350(C636E4R1P13T8) |
|
9.1.0.351(C432E5R1P13T8)之前版本 |
9.1.0.351(C432E5R1P13T8) |
|
Florida-AL20B |
9.1.0.136(C00E121R1P6T8)之前版本 |
9.1.0.136(C00E121R1P6T8) |
Florida-TL10B |
9.1.0.136(C01E121R1P6T8)之前版本 |
9.1.0.136(C01E121R1P6T8) |
HUAWEI P20 lite |
9.1.0.246(C185E4R1P8T8)之前版本 |
9.1.0.246(C185E4R1P8T8) |
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
HUAWEI nova 2s |
9.1.0.210(C00E110R2P9T8)之前版本 |
9.1.0.210(C00E110R2P9T8) |
HUAWEI nova 3e,HUAWEI P20 lite |
9.1.0.246(C185E4R1P8T8)之前版本 |
9.1.0.246(C185E4R1P8T8) |
9.1.0.246(C432E6R1P7T8)之前版本 |
9.1.0.246(C432E6R1P7T8) |
|
Leland-AL10B |
9.1.0.140(C00E120R2P10T8)之前版本 |
9.1.0.140(C00E120R2P10T8) |
荣耀9i |
9.1.0.120(C00E113R1P6T8)之前版本 |
9.1.0.120(C00E113R1P6T8) |
LelandP-L22C |
9.1.0.133(C636E5R1P4T8)之前版本 |
9.1.0.133(C636E5R1P4T8) |
漏洞利用成功可能导致恶意代码执行。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:7.2 (AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H)
临时得分:6.7 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者可以访问受影响的设备。
漏洞详细描述:
华为部分产品存在输入校验漏洞。由于输入校验逻辑错误,一个高权限的攻击者可以在绕过设备安全检测机制的前提下利用该漏洞。攻击者可以通过一系列操作修改设备的内存。漏洞利用成功可能导致恶意代码执行。无
该漏洞由华为内部测试发现。
2020-07-01 V1.2 UPDATED 刷新漏洞概述,技术细节,受影响产品版本和修复信息
2020-01-20 V1.1 UPDATED 刷新漏洞概述,技术细节,受影响产品版本和修复信息
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。