多款Huawei产品授权问题漏洞 CVE-2018-7947 CNNVD-201807-2012

4.4 AV AC AU C I A
发布: 2018-07-31
修订: 2018-10-04

Huawei Anne-AL00等都是中国华为(Huawei)公司的一款智能手机。 多款Huawei产品中存在身份验证绕过漏洞。在开启调试模式的情况下,攻击者可通过诱使用户连接到恶意的设备利用该漏洞绕过手机特定功能的身份验证,在手机上安装恶意的应用程序。以下产品及版本受到影响:Huawei Anne-AL00 9.1.0.122(C00E120R1P7T8)之前版本;荣耀畅玩7A 8.0.0.213(C00)之前版本;Atomu-L03 8.0.0.159(C605CUSTC605D1)之前版本;Atomu-L11 8.0.0.149(C782CUSTC782D1)之前版本;Atomu-L21 8.0.0.153(C432CUSTC432D1)之前版本;Atomu-L23 8.0.0.162(C605CUSTC605D1)之前版本;Atomu-L29A 8.0.0.149(C432CUSTC432D1)之前版本,8.0.0.149(C461CUSTC461D1)之前版本,8.0.0.150(C185CUSTC185D1)之前版本,8.0.0.165(C636CUSTC636D1)之前版本;Atomu-L41 8.0.0.151(C461CUSTC461D1)之前版本;Atomu-L42 8.0.0.153(C636CUSTC636D1)之前版本;Berkeley-TL10 9.0.0.181(C01E181R1P14T8)之前版本;Delhi-L42 Delhi-L42C185B123之前版本,Delhi-L42C432B136之前版本;Duke-L09 Duke-L09C10B187版本,Duke-L09C432B189版本,Duke-L09C636B189版本;Figo-AL00A 8.0.0.173(C00)版本;Figo-L03 8.0.0.137(C605)版本;Figo-L11 8.0.0.135(C432)版本,9.1.0.122(C782E7R1P5T8)之前版本;Figo-L21 8.0.0.135(C185)版本,9.1.0.130(C635E6R1P5T8)之前版本;Figo-L23 9.1.0.130(C605E6R1P5T8)之前版本;Figo-L31...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息