多款SHARP产品信息泄露漏洞
CVE编号
CVE-2020-5571利用情况
暂无补丁情况
N/A披露时间
2020-04-23漏洞描述
SHARP AQUOS SH-M02等都是日本夏普(SHARP)公司的一款智能手机。 多款SHARP产品中存在信息泄露漏洞。攻击者可借助恶意的应用程序利用该漏洞获取设备的敏感信息。以下产品及版本受到影响:AQUOS series (AQUOS SH-M02 build 01.00.05及之前版本;AQUOS SH-RM02 build 01.00.04及之前版本;AQUOS mini SH-M03 build 01.00.04及之前版本;AQUOS Keitai SH-N01 build 01.00.01及之前版本;AQUOS L2 (UQ mobile/J:COM) build 01.00.05及之前版本;AQUOS sense lite SH-M05 build 03.00.04及之前版本;AQUOS sense (UQ mobile) build 03.00.03及之前版本;AQUOS compact SH-M06 build 02.00.02及之前版本;AQUOS sense plus SH-M07 build 02.00.02及之前版本;AQUOS sense2 SH-M08 build 02.00.05及之前版本;AQUOS sense2 (UQ mobile) build 02.00.06及之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://jvn.jp/en/jp/JVN93064451/index.html | |
| https://k-tai.sharp.co.jp/support/info/info036.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_compact_sh-m06_firmware | * | Up to (including) 02.00.02 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_l2_firmware | * | Up to (including) 01.00.05 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_mini_sh-m03_firmware | * | Up to (including) 01.00.01 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_mini_sh-m03_firmware | * | Up to (including) 01.00.04 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sense2_firmware | * | Up to (including) 02.00.06 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sense2_sh-m08_firmware | * | Up to (including) 02.00.05 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sense_firmware | * | Up to (including) 03.00.03 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sense_lite_sh-m05_firmware | * | Up to (including) 03.00.04 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sense_plus_sh-m07_firmware | * | Up to (including) 0.2.00.02 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sh-m02_firmware | * | Up to (including) 01.00.05 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | aquos_sh-rm02_firmware | * | Up to (including) 01.00.04 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_compact_sh-m06 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_l2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_mini_sh-m03 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sense | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sense2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sense2_sh-m08 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sense_lite_sh-m05 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sense_plus_sh-m07 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sh-m02 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | aquos_sh-rm02 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论