安全预警 - 涉及华为手机的两个漏洞
- 预警编号:huawei-sa-20170807-01-smartphone
- 初始发布时间: 2017年08月07日
- 更新发布时间: 2017年09月08日
部分华为手机存在一个绕过解锁码校验的安全漏洞。在手机中获得root权限的攻击者可以利用该漏洞绕过解锁码校验,解锁手机bootloader。 (漏洞编号:HWPSIRT-2017-04121)
此漏洞的CVE编号为: CVE-2017-8214.
部分华为手机存在一个权限控制安全漏洞。在手机中获得system权限的攻击者可以利用该漏洞绕过解锁码校验,解锁手机bootloader。(漏洞编号:HWPSIRT-2017-04122)
此漏洞的CVE编号为: CVE-2017-8215.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170807-01-smartphone-cn
|
产品名称 |
版本号 |
修复版本号 |
| 荣耀 8 |
Versions earlier than FRD-AL00C00B391 |
FRD-AL00C00B391 |
| 荣耀 V8 |
Versions earlier than FRD-DL00C00B391 |
FRD-DL00C00B391 |
| Versions earlier than KNT-AL10C00B391 |
KNT-AL10C00B391 |
|
| Versions earlier than KNT-AL20C00B391 |
KNT-AL20C00B391 |
|
| Versions earlier than KNT-UL10C00B391 |
KNT-UL10C00B391 |
|
| Versions earlier than KNT-TL10C00B391 |
KNT-TL10C00B391 |
|
| 荣耀 9 |
Versions earlier than Stanford-AL00C00B175 |
Stanford-AL00C00B175 |
| Versions earlier than Stanford-AL10C00B175 |
Stanford-AL10C00B175 |
|
| Versions earlier than Stanford-TL00C01B175 |
Stanford-TL00C01B175 |
|
|
荣耀 V9 |
Versions earlier than Duke-AL20C00B191 |
Duke-AL20C00B191 |
|
Versions earlier than Duke-TL30C01B191 |
Duke-TL30C01B191 |
|
|
畅享7 Plus
|
Versions earlier than Toronto-AL00AC00B191 |
Toronto-AL00AC00B191 |
|
Versions earlier than Toronto-TL10C01B191 |
Toronto-TL10C01B191 |
|
|
P9
|
Versions earlier than EVA-AL10C00B396SP03 |
EVA-AL10C00B396SP03 |
|
Versions earlier than EVA-CL00C92B396 |
EVA-CL00C92B396 |
|
|
Versions earlier than EVA-DL00C17B396 |
EVA-DL00C17B396 |
|
|
Versions earlier than EVA-TL00C01B396 |
EVA-TL00C01B396 |
|
| P10 Plus | Versions earlier than Vicky-AL00AC00B172 |
Vicky-AL00AC00B172 |
|
Nova 2 |
Versions earlier than Picasso-AL00C00B162 |
Picasso-AL00C00B162 |
|
Versions earlier than Picasso-TL00C00B162 |
Picasso-TL00C00B162 |
|
|
Nova 2 Plus |
Versions earlier than Barca-AL00C00B162 |
Barca-AL00C00B162 |
|
Versions earlier than Barca-TL00C00B162 |
Barca-TL00C00B162 |
HWPSIRT-2017-04121:
攻击者可以利用此漏洞绕过解锁码校验,解锁手机bootloader。
HWPSIRT-2017-04122:
攻击者可以利用此漏洞绕过解锁码校验,解锁手机bootloader。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
HWPSIRT-2017-04121:
基础得分:5.4 (AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H)
临时得分:5.0 (E:F/RL:O/RC:C)
HWPSIRT-2017-04122:
基础得分:5.4 (AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H)
临时得分:5.0(E:F/RL:O/RC:C)
HWPSIRT-2017-04121:
利用漏洞发起攻击的预置条件:
攻击者获取到手机的root权限
漏洞详细描述:
在手机中获得root权限的攻击者可以利用该漏洞绕过解锁码校验,解锁手机bootloader。
HWPSIRT-2017-04122:
利用漏洞发起攻击的预置条件:
攻击者获取到手机的system权限
漏洞详细描述:
在手机中获得system权限的攻击者可以利用该漏洞绕过解锁码校验,解锁手机bootloader。
无
支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
该漏洞是由盘古实验室的闻观行报告给华为PSIRT。华为感谢闻观行与我们协同披露漏洞,以保护华为的客户。
2017-09-08 V1.6 UPDATED 更新受影响和修复产品版本信息
2017-09-01 V1.5 UPDATED 更新受影响和修复产品版本信息
2017-08-29 V1.4 UPDATED 更新受影响和修复产品版本信息
2017-08-26 V1.3 UPDATED 更新受影响和修复产品版本信息
2017-08-16 V1.2 UPDATED 更新受影响和修复产品版本信息
2017-08-10 V1.1 UPDATED 更新受影响和修复产品版本信息
2017-08-07 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
