Alertas de seguridad

Error de validación de entrada

Los teléfonos inteligentes Nova 5i pro y Nova 5 con versiones anteriores a 9.1.1.190 (C00E190R6P2) y versiones anteriores a 9.1.1.175 (C00E170R3P2) tienen una validación incorrecta de la vulnerabilidad de índice de matriz. El sistema no valida correctamente el valor de entrada antes de usarlo como índice de matriz cuando procesa cierta información de imagen. El atacante engaña al usuario para que instale una aplicación maliciosa, una explotación exitosa podría causar la ejecución de código malicioso.

Acciones recomendadas

Huawei ha lanzado actualizaciones de software para corregir esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191120-01-smartphone-en

Detalles de puntuación de la vulnerabilidad

La clasificación de vulnerabilidad se realizó utilizando el sistema de puntuación CVSSv3  http://www.first.org/cvss/specification-document.

  • Puntaje base: 7.0 (AV: L / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H)
  • Puntuación temporal: 6.5 (E: F / RL: O / RC: C)
  •