漏洞信息详情

多款Huawei产品安全漏洞

• CNNVD编号：CNNVD-201711-1003
• 危害等级： 中危
  
• CVE编号： CVE-2017-2721
• 漏洞类型： 授权问题
• 发布时间： 2017-11-24
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： huawei
• 漏洞来源：

漏洞简介

Huawei Berlin-L21等都是中国华为（Huawei）公司的智能手机产品。

多款Huawei产品存在安全漏洞。在进入FRP重新设置手机过程中，攻击者可借助Swype输入法利用该漏洞进入配置流程，更新Google account，绕过FRP功能。以下产品和版本受到影响：Huawei Berlin-L21 Berlin-L21C10B130版本，Berlin-L21C185B133版本，Berlin-L21HN Berlin-L21HNC10B131版本，Berlin-L21HNC185B140版本，Berlin-L21HNC432B151版本；Berlin-L22 Berlin-L22C636B160版本；Berlin-L22HN Berlin-L22HNC636B130版本，Berlin-L22HNC675B150CUSTC675D001版本；Berlin-L23 Berlin-L23C605B131版本；Berlin-L24HN Berlin-L24HNC567B110版本；FRD-L02 FRD-L02C432B120版本，FRD-L02C635B130版本，FRD-L02C675B170CUSTC675D001版本；FRD-L04 FRD-L04C567B162版本，FRD-L04C605B131版本；FRD-L09 FRD-L09C10B130版本，FRD-L09C185B130版本，FRD-L09C432B131版本，FRD-L09C636B130版本；FRD-L14 FRD-L14C567B162版本；FRD-L19 FRD-L19C10B130版本，FRD-L19C432B131版本，FRD-L19C636B130版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170920-01-frpbypass-cn

参考网址

来源:CONFIRM

链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170920-01-frpbypass-en

受影响实体

• Huawei Berlin-L21_firmware:Berlin-L21c10b130  
• Huawei Berlin-L21_firmware:Berlin-L21c185b133  
• Huawei Berlin-L21hn_firmware:Berlin-L21hnc10b131  
• Huawei Berlin-L21hn_firmware:Berlin-L21hnc185b140  
• Huawei Berlin-L21hn_firmware:Berlin-L21hnc432b151  

补丁

• 多款Huawei产品安全漏洞的修复措施