Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-5299

Vulnerabilidad en Huawei (CVE-2019-5299)

Tipo: 
Características de seguridad
Gravedad: 
Media
Fecha publicación : 
13/08/2019
Última modificación: 
20/08/2019
Descripción
Los teléfonos móviles Huawei Hima-AL00 en versiones anteriores a HMA-AL00C00B175 tienen una vulnerabilidad de omisión de verificación de firma. Los atacantes pueden inducir a los usuarios a instalar aplicaciones maliciosas. Debido a un defecto en la lógica de verificación de firma, las aplicaciones maliciosas pueden invocar una interfaz específica para ejecutar código malicioso. Una explotación exitosa puede resultar en la ejecución de código arbitrario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:huawei:hima-al00b_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:hima-al00b:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos