製品・ソフトウェアに関する情報
Vulnerability Search
Huawei P9 および P9 Lite のソフトウェアにおける認可に関する脆弱性
Title Huawei P9 および P9 Lite のソフトウェアにおける認可に関する脆弱性
Summary

Huawei P9 および P9 Lite のソフトウェアには、認可に関する脆弱性が存在します。

Possible impacts 情報を改ざんされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 7, 2016, midnight
Registration Date May 8, 2017, 5:45 p.m.
Last Update May 8, 2017, 5:45 p.m.
CVSS3.0 : 警告
Score 4.6
Vector CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS2.0 : 注意
Score 2.1
Vector AV:L/AC:L/Au:N/C:N/I:P/A:N
Affected System
Huawei
P9 Lite ファームウェア VNS-L21C185
P9 ファームウェア EVA-AL10C00
P9 ファームウェア EVA-CL10C00
P9 ファームウェア EVA-DL10C00
P9 ファームウェア EVA-TL10C00
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2017年05月08日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-8776
Summary

Huawei P9 phones with software EVA-AL10C00,EVA-CL10C00,EVA-DL10C00,EVA-TL10C00 and P9 Lite phones with software VNS-L21C185 allow attackers to bypass the factory reset protection (FRP) to enter some functional modules without authorization and perform operations to update the Google account.

Publication Date April 3, 2017, 5:59 a.m.
Registration Date Jan. 26, 2021, 2:19 p.m.
Last Update Nov. 21, 2024, noon
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:huawei:p9_firmware:eva-al10c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:p9_firmware:eva-cl10c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:p9_firmware:eva-dl10c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:p9_firmware:eva-tl10c00:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:huawei:p9_lite_firmware:vns-l21c185:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List