Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2020-9211

PUBLISHED 27.12.2024

CNA: huawei

Обновлено: 27.12.2024

There is an out-of-bound read and write vulnerability in Huawei smartphone. A module dose not verify the input sufficiently. Attackers can exploit this vulnerability by modifying some configuration to cause out-of-bound read and write, causing denial of service. (Vulnerability ID: HWPSIRT-2020-05103) This vulnerability has been assigned a Common Vulnerabilities and Exposures (CVE) ID: CVE-2020-9211.

CWE

Идентификатор	Описание
CWE-125	Чтение за пределами буфера

CVSS

Оценка	Severity	Версия	Базовый вектор
6.4	MEDIUM	3.1	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

HUAWEI Mate 30

Product:

HUAWEI Mate 30

Vendor:

Huawei

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии 10.1.0.126(C00E125R5P3)	affected

Ссылки

https://www.huawei.com/en/psirt/security-advisories/2021/huawei-sa-20210106-01-smartphone-en

CISA ADP Vulnrichment

Обновлено: 27.12.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	27.12.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2020-9211