تحديثات Huawei
1971تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 مايو, 2020
● متوسط
2020-1282
الكل
الوصف:
أصدرت Huawei عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Honor 9X
- نسخ ما قبل نسخة 9.1.1.172(C00E170R8P1)
- HUAWEI Mate 20
- نسخ ما قبل نسخة 10.0.0.195(SP31C00E74R3P8)
- نسخ ما قبل نسخة 10.0.0.185(C00E74R3P8)
- نسخ ما قبل نسخة 10.0.0.143(C00E143R2P4)
- E6878-370
- 10.0.3.1(H557SP27C233)
- 10.0.3.1(H563SP1C233)
- CloudEngine 12800
- V200R019C00
- V200R019C00SPC600
- V200R019C00SPC800
- V200R019C10
- CloudEngine 6800
- V200R019C00SPC800
- HUAWEI P30
- نسخ ما قبل نسخة 10.1.0.135(C00E135R2P11)
- Berkeley-L09
- نسخ ما قبل نسخة 10.0.0.177(C10E3R1P4)
- Columbia-AL00A
- نسخ ما قبل نسخة 10.0.0.178(C00E178R1P4)
- Columbia-L29D
- نسخ ما قبل نسخة 10.0.0.177(C10E4R1P4)
- نسخ ما قبل نسخة 10.0.0.177(C432E3R1P4)
- Cornell-AL00A
- نسخ ما قبل نسخة 9.1.0.340(C00E333R1P1T8)
- HUAWEI nova 3
- نسخ ما قبل نسخة 9.1.0.338(C00E333R1P1T8)
- Honor View 20
- نسخ ما قبل نسخة 10.0.0.198(C432E10R3P4)
- نسخ ما قبل نسخة 10.0.0.200(C185E3R3P3)
- Paris-L29B
- نسخ ما قبل نسخة 9.1.0.380(C636E1R1P3T8)
- Princeton-AL10B
- نسخ ما قبل نسخة 10.0.0.194(C00E61R4P11)
- Sydney-AL00
- نسخ ما قبل نسخة 9.1.0.237(C00E80R1P7T8)
- SydneyM-AL00
- نسخ ما قبل نسخة 10.0.0.159(C00E64R1P5)
- Tony-AL00B
- نسخ ما قبل نسخة 10.1.0.137(C00E137R2P11)
- Yale-AL00A
- نسخ ما قبل نسخة 10.0.0.196(C00E62R8P12)
- YaleP-AL10B
- نسخ ما قبل نسخة 10.0.0.194(C00E62R8P12)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack).
- ترقية ورفع الصلاحيات.
- الوصول إلى معلومات تطبيق "الساعة" دون الحاجة لفك قفل جهاز الجوال.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Huawei توضيحًا لهذه التحديثات:
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-05-smartphone-en
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-04-smartphone-en
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-smartphone-en
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-stack-en
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-dos-en
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-mtk-en
- https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-02-smartphone-en