Vulnerabilidad en Huawei Technologies (CVE-2020-9089)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
27/12/2024
Última modificación:
13/01/2025
Descripción
Existe una vulnerabilidad de información en los teléfonos inteligentes Huawei. Se puede llamar a una función de un módulo sin verificar el acceso del autor de la llamada. Los atacantes con acceso de usuario pueden aprovechar esta vulnerabilidad para obtener cierta información. Esto puede provocar una fuga de información. (ID de vulnerabilidad: HWPSIRT-2019-12141) A esta vulnerabilidad se le ha asignado un ID de vulnerabilidad y exposición común (CVE): CVE-2020-9089.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:* | 10.1.0.120\(c431e19r2p5\) (excluyendo) | |
| cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:* | 10.1.0.120\(c432e19r2p5\) (excluyendo) | |
| cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:* | 10.1.0.126\(c10e11r5p1\) (excluyendo) | |
| cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:* | 10.1.0.126\(c461e11r3p1\) (excluyendo) | |
| cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página