VULHUB ™

Huawei Mate20等都是中国华为（Huawei）公司的一款智能手机。 多款Huawei产品中的Share功能存在路径遍历漏洞，该漏漏洞源于在使用Huawei share传输过程中，软件没有正确校验所传输文件的路径。攻击者可借助特制的路径利用该漏洞将文件传输到手机中的任意目录下。以下产品及版本受到影响：Huawei Mate 20 X 9.1.0.300(C432E3R1P12)之前版本，9.1.0.300(C636E3R2P1)之前版本，9.1.0.300(C185E3R3P1)之前版本；Nova 3e 9.1.0.112(C00E110R1P7T8)之前版本，9.1.0.133(C636E3R1P5T8)之前版本；Mate 10 Pro 9.1.0.312(SP1C00E312R2P1T8)之前版本；荣耀V10 9.1.0.321(C00E320R2P1T8)之前版本，9.1.0.325(C636E3R1P12T8)之前版本；Mate 20 9.1.0.135(C01E200R2P1)之前版本；P20 lite 9.1.0.132(C635E4R1P1T8)之前版本；P30 9.1.0.193(C00E190R1P21)之前版本；P30 Pro 9.1.0.193(C00E190R1P12)之前版本；荣耀9i 9.1.0.112(C00E112R1P6T8)之前版本；荣耀Magic2 9.1.0.222(C00E222R2P1)之前版本。

Huawei Mate20等都是中国华为（Huawei）公司的一款智能手机。 多款Huawei产品中的Share功能存在路径遍历漏洞，该漏漏洞源于在使用Huawei share传输过程中，软件没有正确校验所传输文件的路径。攻击者可借助特制的路径利用该漏洞将文件传输到手机中的任意目录下。以下产品及版本受到影响：Huawei Mate 20 X 9.1.0.300(C432E3R1P12)之前版本，9.1.0.300(C636E3R2P1)之前版本，9.1.0.300(C185E3R3P1)之前版本；Nova 3e 9.1.0.112(C00E110R1P7T8)之前版本，9.1.0.133(C636E3R1P5T8)之前版本；Mate 10 Pro 9.1.0.312(SP1C00E312R2P1T8)之前版本；荣耀V10 9.1.0.321(C00E320R2P1T8)之前版本，9.1.0.325(C636E3R1P12T8)之前版本；Mate 20 9.1.0.135(C01E200R2P1)之前版本；P20 lite 9.1.0.132(C635E4R1P1T8)之前版本；P30 9.1.0.193(C00E190R1P21)之前版本；P30 Pro 9.1.0.193(C00E190R1P12)之前版本；荣耀9i 9.1.0.112(C00E112R1P6T8)之前版本；荣耀Magic2 9.1.0.222(C00E222R2P1)之前版本。