漏洞信息详情

多款Huawei产品授权问题漏洞

• CNNVD编号：CNNVD-201807-2012
• 危害等级： 低危
  
• CVE编号： CVE-2018-7947
• 漏洞类型： 授权问题
• 发布时间： 2018-08-01
• 威胁类型： 本地
• 更新时间： 2020-07-30
• 厂        商： huawei
• 漏洞来源：

漏洞简介

Huawei Anne-AL00等都是中国华为（Huawei）公司的一款智能手机。

多款Huawei产品中存在身份验证绕过漏洞。在开启调试模式的情况下，攻击者可通过诱使用户连接到恶意的设备利用该漏洞绕过手机特定功能的身份验证，在手机上安装恶意的应用程序。以下产品及版本受到影响：Huawei Anne-AL00 9.1.0.122(C00E120R1P7T8)之前版本；荣耀畅玩7A 8.0.0.213(C00)之前版本；Atomu-L03 8.0.0.159(C605CUSTC605D1)之前版本；Atomu-L11 8.0.0.149(C782CUSTC782D1)之前版本；Atomu-L21 8.0.0.153(C432CUSTC432D1)之前版本；Atomu-L23 8.0.0.162(C605CUSTC605D1)之前版本；Atomu-L29A 8.0.0.149(C432CUSTC432D1)之前版本，8.0.0.149(C461CUSTC461D1)之前版本，8.0.0.150(C185CUSTC185D1)之前版本，8.0.0.165(C636CUSTC636D1)之前版本；Atomu-L41 8.0.0.151(C461CUSTC461D1)之前版本；Atomu-L42 8.0.0.153(C636CUSTC636D1)之前版本；Berkeley-TL10 9.0.0.181(C01E181R1P14T8)之前版本；Delhi-L42 Delhi-L42C185B123之前版本，Delhi-L42C432B136之前版本；Duke-L09 Duke-L09C10B187版本，Duke-L09C432B189版本，Duke-L09C636B189版本；Figo-AL00A 8.0.0.173(C00)版本；Figo-L03 8.0.0.137(C605)版本；Figo-L11 8.0.0.135(C432)版本，9.1.0.122(C782E7R1P5T8)之前版本；Figo-L21 8.0.0.135(C185)版本，9.1.0.130(C635E6R1P5T8)之前版本；Figo-L23 9.1.0.130(C605E6R1P5T8)之前版本；Figo-L31 9.1.0.122(C09E7R1P5T8)之前版本，9.1.0.122(C33E8R1P5T8)之前版本，9.1.0.122(C530E8R1P5T8)之前版本，9.1.0.130(C10E8R1P5T8)之前版本，9.1.0.130(C432E8R1P5T8)之前版本；HUAWEI P20 8.1.0.153(C00)之前版本；HUAWEI Y6 Prime 2018 8.0.0.151(C461CUSTC461D1)之前版本等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180720-01-mobile-cn

参考网址

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180720-01-mobile-cn

受影响实体

• Huawei Emily-Al00a_firmware:8.1.0.106%28sp2c00%29  
• Huawei Emily-Al00a_firmware:8.1.0.107%28sp5c00%29  

补丁

• Huawei Emily-AL00A 安全漏洞的修复措施