<strike id="augmw"></strike>

        本站點使用cookies,繼續瀏覽表示您同意我們使用cookies。Cookies和隱私政策>

        安全預警 - 涉及部分華為手機的信息泄露漏洞

        • 預警編號:huawei-sa-20191030-02-smartphone
        • 初始發布時間: 2019年10月30日
        • 更新發布時間: 2019年10月30日

        部分華為手機上存在一個信息泄露漏洞。攻擊者誘使用戶安裝惡意應用程序,該程序可將特定文件拷貝至sdcard,導致信息泄露。 (漏洞編號:HWPSIRT-2019-04072)

        此漏洞的CVE編號為: CVE-2019-5279.

        華為已發布版本修復該漏洞。安全預警鏈接:

        http://www.k9380.com/cn/psirt/security-advisories/huawei-sa-20191030-02-smartphone-cn

        產品名稱

        版本號

        修復版本號

        Emily-L29C

        9.1.0.311(C10E2R1P13T8)之前版本

        9.1.0.311(C10E2R1P13T8)

        9.1.0.311(C461E2R1P11T8)之前版本

        9.1.0.311(C461E2R1P11T8)

        9.1.0.316(C635E2R1P11T8)之前版本

        9.1.0.316(C635E2R1P11T8)

        9.1.0.311(C185E2R1P12T8)之前版本

        9.1.0.311(C185E2R1P12T8)

        9.1.0.311(C605E2R1P12T8)之前版本

        9.1.0.311(C605E2R1P12T8)

        9.1.0.311(C636E7R1P13T8)之前版本

        9.1.0.311(C636E7R1P13T8)


        攻擊者可以利用此漏洞導致信息泄露。

        漏洞使用CVSSv3計分系統進行分級(http://www.first.org/cvss/specification-document

        基礎得分:3.3 (AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

        臨時得分:3.1 (E:F/RL:O/RC:C)

        利用漏洞發起攻擊的預置條件:

        攻擊者成功誘使用戶安裝惡意應用程序。

        漏洞詳細描述:

        攻擊者誘使用戶安裝惡意應用程序,該程序可將特定文件拷貝至sdcard,導致信息泄露。

        支持自動更新的手機會收到系統更新提示,手機用戶通過執行系統更新,完成對漏洞的修復。


        該漏洞由華為內部測試發現。
        2019-10-30 V1.0 INITIAL

        華為一貫主張盡全力保障產品用戶的最終利益,遵循負責任的安全事件披露原則,并通過產品安全問題處理機制處理產品安全問題。

        獲取華為公司安全應急響應服務及華為產品漏洞信息,請訪問http://www.k9380.com/cn/psirt
        反饋華為產品和解決方案安全問題,請反饋至華為PSIRT郵箱PSIRT@huawei.com,詳情參考http://www.k9380.com/cn/psirt/report-vulnerabilities

        本文件按“原樣”提供,不承諾任何明示、默示和法定的擔保,包括(但不限于)對適銷性、適用性及不侵權的擔保。 在任何情況下,華為技術有限公司,或其直接或間接控制的子公司,或其供應商,對任何損失,包括直接,間接,偶然,必然的商業利潤損失或特殊損失均不承擔責任。您以任何方式使用本文件所產生的一切法律責任由您自行承擔。華為可以隨時對本文件所載的內容和信息進行修改或更新。
        微视频下载