漏洞信息详情

多款Huawei产品安全漏洞

• CNNVD编号：CNNVD-201811-018
• 危害等级： 中危
  
• CVE编号： CVE-2018-7910
• 漏洞类型： 授权问题
• 发布时间： 2018-11-02
• 威胁类型： 本地
• 更新时间： 2018-11-02
• 厂        商： huawei
• 漏洞来源：

漏洞简介

Huawei ALP-AL00B等都是中国华为（Huawei）公司的智能手机产品。

多款Huawei产品中存在安全漏洞。攻击者可利用该漏洞替换启动程序，从而获取手机中的信息并达到控制该手机的目的。以下产品和版本受到影响：Huawei ALP-AL00B 8.0.0.118D(C00)版本；ALP-TL00B 8.0.0.118D(C01)版本；BLA-AL00B 8.0.0.118D(C00)版本；BLA-L09C 8.0.0.127(C432)版本，8.0.0.128(C432)版本，8.0.0.137(C432)版本；BLA-L29C 8.0.0.129(C432)版本，8.0.0.137(C432)版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181101-01-bypass-cn

参考网址

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181101-01-bypass-cn

受影响实体

• Huawei Alp-Al00b_firmware:8.0.0.1.18d%28c00%29  
• Huawei Alp-Tl00b_firmware:8.0.0.1.18d%28c01%29  
• Huawei Bla-Al00b_firmware:8.0.0.1.18d%28c00%29  
• Huawei Bla-L09c_firmware:8.0.0.127%28c432%29  
• Huawei Bla-L09c_firmware:8.0.0.128%28c432%29  

补丁

• 多款Huawei产品安全漏洞的修复措施