多款Huawei产品安全漏洞

CNNVD-ID编号 CNNVD-202001-783
CVE编号 CVE-2019-19412
发布时间 2020-01-15
更新时间 2021-01-05
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

多款Huawei产品中存在安全漏洞。在进入FRP重新设置手机过程中,攻击者可通过进入Talkback模式,执行一系列操作后安装第三方应用利用该漏洞绕过FRP功能。以下产品及版本受到影响:Huawei ALP-AL00B 9.0.0.181(C00E87R2P20T8)之前版本;ALP-L09 9.0.0.201(C432E4R1P9) 之前版本;ALP-L29 9.0.0.177(C185E2R1P12T8) 之前版本,9.0.0.195(C636E2R1P12) 之前版本;Anne-AL00 8.0.0.168(C00) 之前版本;BLA-AL00B 9.0.0.181(C00E88R2P15T8) 之前版本;BLA-L09C 9.0.0.177(C185E2R1P13T8) 之前版本,9.0.0.206(C432E4R1P11) 之前版本;BLA-L29C 9.0.0.179(C576E2R1P7T8) 之前版本,9.0.0.194(C185E2R1P13) 之前版本,9.0.0.206(C432E4R1P11) 之前版本,9.0.0.210(C635E4R1P13) 之前版本;Berkeley-AL20 9.0.0.156(C00E156R2P14T8) 之前版本;Berkeley-L09 8.0.0.172(C432) 之前版本,8.0.0.173(C636) 之前版本;Emily-L29C 9.0.0.159(C185E2R1P12T8) 之前版本,9.0.0.159(C461E2R1P11T8) 之前版本,9.0.0.160(C432E7R1P11T8) 之前版本,9.0.0.165(C605E2R1P12) 之前版本,9.0.0.168(C636E7R1P13T8) 之前版本,9.0.0.168(C782E3R1P11T8) 之前版本,

9.0.0.196(C635E2R1P11T8) 之前版本;Figo-L03 9.1.0.130(C605E6R1P5T8) 之前版本;Figo-L21 9.1.0.130(C185E6R1P5T8) 之前版本,9.1.0.130(C635E6R1P5T8) 之前版本;Figo-L23 9.1.0.130(C605E6R1P5T8) 之前版本;Figo-L31 9.1.0.130(C432E8R1P5T8) 之前版本;Florida-L03 9.1.0.121(C605E5R1P1T8) 之前版本;Florida-L21 8.0.0.129(C605) 之前版本,8.0.0.131(C432) 之前版本,8.0.0.132(C185) 之前版本;Florida-L22 8.0.0.132(C636) 之前版本;Florida-L23 8.0.0.144(C605) 之前版本;Huawei P smart 9.1.0.130(C185E6R1P5T8) 之前版本,9.1.0.130(C605E6R1P5T8) 之前版本,9.1.0.124(C636E6R1P5T8) 之前版本;HUAWEI Y7s 9.1.0.124(C636E6R1P5T8) 之前版本;Huawei P20 lite 8.0.0.148(C635) 之前版本,8.0.0.155(C185) 之前版本,8.0.0.155(C605) 之前版本,8.0.0.156(C605) 之前版本,8.0.0.157(C432) 之前版本;Huawei nova 3e 8.0.0.147(C461) 之前版本,8.0.0.148(ZAFC185) 之前版本,8.0.0.160(C185) 之前版本,8.0.0.160(C605) 之前版本,8.0.0.168(C432) 之前版本,8.0.0.172(C636) 之前版本;Huawei P20 lite 8.0.0.147(C461) 之前版本,8.0.0.148(ZAFC185) 之前版本,8.0.0.160(C185) 之前版本,8.0.0.160(C605) 之前版本,8.0.0.168(C432) 之前版本,8.0.0.172(C636) 之前版本;Honor View 10 9.0.0.202(C567E6R1P12T8) 之前版本;Leland-AL00A 8.0.0.182(C00) 之前版本;Leland-L21A 8.0.0.135(C185) 之前版本,9.1.0.118(C636E4R1P1T8) 之前版本;Leland-L22A 9.1.0.118(C636E4R1P1T8) 之前版本;Leland-L22C 9.1.0.118(C636E4R1P1T8) 之前版本;Leland-L31A 8.0.0.139(C432) 之前版本。

漏洞补丁

目前厂商已发布升级了多款Huawei产品安全漏洞的补丁,多款Huawei产品安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源