漏洞信息详情
多款Huawei产品安全漏洞
- CNNVD编号:CNNVD-201711-1003
- 危害等级: 中危
- CVE编号: CVE-2017-2721
- 漏洞类型: 授权问题
- 发布时间: 2017-11-24
- 威胁类型: 本地
- 更新时间: 2019-10-23
- 厂 商: huawei
- 漏洞来源:
漏洞简介
Huawei Berlin-L21等都是中国华为(Huawei)公司的智能手机产品。
多款Huawei产品存在安全漏洞。在进入FRP重新设置手机过程中,攻击者可借助Swype输入法利用该漏洞进入配置流程,更新Google account,绕过FRP功能。以下产品和版本受到影响:Huawei Berlin-L21 Berlin-L21C10B130版本,Berlin-L21C185B133版本,Berlin-L21HN Berlin-L21HNC10B131版本,Berlin-L21HNC185B140版本,Berlin-L21HNC432B151版本;Berlin-L22 Berlin-L22C636B160版本;Berlin-L22HN Berlin-L22HNC636B130版本,Berlin-L22HNC675B150CUSTC675D001版本;Berlin-L23 Berlin-L23C605B131版本;Berlin-L24HN Berlin-L24HNC567B110版本;FRD-L02 FRD-L02C432B120版本,FRD-L02C635B130版本,FRD-L02C675B170CUSTC675D001版本;FRD-L04 FRD-L04C567B162版本,FRD-L04C605B131版本;FRD-L09 FRD-L09C10B130版本,FRD-L09C185B130版本,FRD-L09C432B131版本,FRD-L09C636B130版本;FRD-L14 FRD-L14C567B162版本;FRD-L19 FRD-L19C10B130版本,FRD-L19C432B131版本,FRD-L19C636B130版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170920-01-frpbypass-cn
参考网址
来源:CONFIRM
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170920-01-frpbypass-en
受影响实体
- Huawei Berlin-L21_firmware:Berlin-L21c10b130
- Huawei Berlin-L21_firmware:Berlin-L21c185b133
- Huawei Berlin-L21hn_firmware:Berlin-L21hnc10b131
- Huawei Berlin-L21hn_firmware:Berlin-L21hnc185b140
- Huawei Berlin-L21hn_firmware:Berlin-L21hnc432b151
补丁
- 多款Huawei产品安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论