Alertas de seguridad

Vulnerabilidad de Omisión de Restablecimiento de Fábrica (FRP)

El caso CVE-2019-5220 relaciona la vulnerabilidad de omisión de protección de restablecimiento de fábrica (FRP) en varios teléfonos inteligentes.El sistema no verifica de manera exhaustiva el permiso y un atacante podría realizar una determinada operación en un determinado paso del asistente de configuración.

La explotación exitosa de esta vulnerabilidad podría permitir al atacante eludir la protección FRP ocasionando lo anteriormente descrito, afectando a los dispositivos Huawei Mate 20, versiones anteriores a Ever-AL00B 9.0.0.200(C00E200R2P1); Mate 20 X, versiones anteriores a Hima-AL00B/Hima-TL00B 9.0.0.200(C00E200R2P1) y Honor Magic 2, versiones anteriores a Tony-AL00B/Tony-TL00B 9.0.0.182(C00E180R2P2).

Acciones recomendadas

Huawei ha confirmado la vulnerabilidad (ID de vulnerabilidad: HWPSIRT-2018-11020) y ha lanzado actualizaciones de software para corregir esta vulnerabilidad. El producto que admite la actualización automática recibirá una notificación de actualización del sistema. Puede instalar la actualización para corregir la vulnerabilidad.