漏洞标题
N/A
漏洞描述信息
P30, P30 Pro, Mate 20智能手机,其软件版本早于ELLE-AL00B 9.1.0.193(C00E190R2P1)、早于VOGUE-AL00A 9.1.0.193(C00E190R2P1)、早于HiSuite 9.1.0.305版本,且具有早于HiSuite 9.1.0.305版本的软件。这些设备与HiSuite软件未能充分验证升级包,因此智能手机系统可以降级到更早的版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
P30, P30 Pro, Mate 20 smartphones with software of versions earlier than ELLE-AL00B 9.1.0.193(C00E190R2P1), versions earlier than VOGUE-AL00A 9.1.0.193(C00E190R2P1), versions earlier than Hima-AL00B 9.1.0.135(C00E133R2P1) and HiSuite with versions earlier than HiSuite 9.1.0.305 have a version downgrade vulnerability. The device and HiSuite software do not validate the upgrade package sufficiently, so that the system of smartphone can be downgraded to an older version.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品输入验证错误漏洞
漏洞描述信息
Huawei P30等都是中国华为(Huawei)公司的产品。Huawei P30是一款智能手机。Huawei P30 Pro是一款智能手机。Huawei HiSuite是一款用于PC端的手机助手应用程序。 多款Huawei产品中存在安全漏洞,该漏洞源于手机及手机助手软件对升级包没有进行充分地校验。攻击者可利用该漏洞导致手机系统被降级到较老的版本。以下产品及版本受到影响:Huawei P30 ELLE-AL00B 9.1.0.193(C00E190R2P1)之前的版本;P30 Pro VOGUE-AL00
CVSS信息
N/A
漏洞类别
输入验证错误