漏洞信息详情

华为Beethoven-W09A和CRR-L09手机安全漏洞

• CNNVD编号：CNNVD-201705-1282
• 危害等级： 中危
  
• CVE编号： CVE-2017-2710
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2017-05-26
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： huawei
• 漏洞来源：

漏洞简介

华为Beethoven-W09A和华为CRR-L09都是中国华为（Huawei）公司的智能手机。

华为Beethoven-W09A和CRR-L09手机存在安全漏洞。攻击者可利用该漏洞在进入FRP重新设置手机过程中更新Google account，从而绕过FRP功能。以下产品和版本受到影响：华为Beethoven-W09A BTV-W09C229B002CUSTC229D005版本；BTV-W09C233B029版本；BTV-W09C100B006CUSTC100D002之前的版本；BTV-W09C128B003CUSTC128D002之前的版本；BTV-W09C199B002CUSTC199D002之前的版本；BTV-W09C209B005CUSTC209D001之前的版本；BTV-W09C331B002CUSTC331D001之前的版本。CRR-L09 CRR-L09CRR-L09C432B390之前的版本；CRR-L09C605B355CUSTC605D003之前的版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170524-01-frp-cn

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/98712

来源:CONFIRM

链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170524-01-frp-en

受影响实体

• Huawei Beethoven-W09a_firmware:Btv-W09c229b002custc229d005  
• Huawei Beethoven-W09a_firmware:Btv-W09c233b029  

补丁

• 华为Beethoven-W09A和CRR-L09手机安全漏洞的修复措施