多款Huawei手机权限控制漏洞
CVE编号
CVE-2017-8215利用情况
暂无补丁情况
N/A披露时间
2017-11-23漏洞描述
荣耀8、荣耀V8、荣耀9、荣耀V9、畅享7 Plus、P9、P10 Plus、Nova 2和Nova 2 Plus都是中国华为(Huawei)公司的一款智能手机。 多款Huawei手机存在权限控制漏洞。在手机中获得system权限的攻击者可以利用该漏洞绕过解锁码校验,解锁手机bootloader。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20170807-01-smartphone-cn
参考链接 |
|
|---|---|
| http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170807-01-smar... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_8_firmware | * | Up to (excluding) frd-al00c00b391 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_8_firmware | * | Up to (excluding) frd-dl00c00b391 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_9_firmware | * | Up to (excluding) stanford-al00c00b175 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_9_firmware | * | Up to (excluding) stanford-al10c00b175 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_9_firmware | * | Up to (excluding) stanford-tl00c01b175 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_v8_firmware | * | Up to (excluding) knt-al10c00b391 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_v8_firmware | * | Up to (excluding) knt-al20c00b391 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_v8_firmware | * | Up to (excluding) knt-tl10c00b391 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_v8_firmware | * | Up to (excluding) knt-ul10c00b391 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_v9_firmware | * | Up to (excluding) duke-al20c00b191 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | honor_v9_firmware | * | Up to (excluding) duke-tl30c01b191 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | nova_2_firmware | * | Up to (excluding) picasso-al00c00b162 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | nova_2_firmware | * | Up to (excluding) picasso-tl00c01b162 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | nova_2_plus_firmware | * | Up to (excluding) barca-al00c00b162 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | nova_2_plus_firmware | * | Up to (excluding) barca-tl00c00b162 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p10_plus_firmware | * | Up to (excluding) vicky-al00ac00b172 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p9_firmware | * | Up to (excluding) eva-al10c00b396sp03 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p9_firmware | * | Up to (excluding) eva-cl00c92b396 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p9_firmware | * | Up to (excluding) eva-dl00c17b396 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | p9_firmware | * | Up to (excluding) eva-tl00c01b396 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | toronto_firmware | * | Up to (excluding) toronto-al00ac00b191 | |||||
| 运行在以下环境 | |||||||||
| 系统 | huawei | toronto_firmware | * | Up to (excluding) toronto-tl10c01b191 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | honor_8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | honor_9 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | honor_v8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | honor_v9 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | nova_2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | nova_2_plus | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | p10_plus | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | p9 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huawei | toronto | - | - | |||||
- 攻击路径 物理
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论