漏洞信息(CVE-2020-9531)

一、漏洞 CVE-2020-9531 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

发现了在小米MIUI V11.0.5.0.QFAEUXM设备上一个问题。在GetApps(com.xiaomi.mipicks)的Web资源中，传入的参数被读取并执行。在读取资源文件之后，相关组件会打开 incoming URL 的链接。尽管URL是安全的，可以绕过安全检测，但参数中携带的数据会被加载并执行。攻击者可以使用NFC工具接近用户的解锁手机，从而使应用程序被安装和信息被泄露。此问题已修复版本为2001122。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered on Xiaomi MIUI V11.0.5.0.QFAEUXM devices. In the Web resources of GetApps(com.xiaomi.mipicks), the parameters passed in are read and executed. After reading the resource files, relevant components open the link of the incoming URL. Although the URL is safe and can pass security detection, the data carried in the parameters are loaded and executed. An attacker can use NFC tools to get close enough to a user's unlocked phone to cause apps to be installed and information to be leaked. This is fixed on version: 2001122.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Xiaomi MIUI 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Xiaomi MIUI是中国小米科技（Xiaomi）公司的一套基于Android开发的智能手机操作系统。 Xiaomi MIUI 11.0.5.0.QFAEUXM版本中存在信息泄露漏洞。攻击者可借助NFC工具利用该漏洞安装应用程序，获取信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-9531 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-9531 的情报信息

https://sec.xiaomi.com/post/180 x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-287/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-20-288/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-9531

一、 漏洞 CVE-2020-9531 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-9531 的公开POC

三、漏洞 CVE-2020-9531 的情报信息

一、漏洞 CVE-2020-9531 基础信息