| Title | Huawei スマートフォンのソフトウェアにおける認可・権限・アクセス制御に関する脆弱性 |
|---|---|
| Summary | Huawei スマートフォンのソフトウェアには、認可・権限・アクセス制御に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 20, 2017, midnight |
| Registration Date | Dec. 25, 2017, 5:24 p.m. |
| Last Update | Dec. 25, 2017, 5:24 p.m. |
| CVSS3.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 注意 | |
| Score | 2.1 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:N/I:P/A:N |
| Huawei |
| Berlin-L21 ファームウェア Berlin-L21C10B130 |
| Berlin-L21 ファームウェア Berlin-L21C185B133 |
| Berlin-L21HN ファームウェア Berlin-L21HNC10B131 |
| Berlin-L21HN ファームウェア Berlin-L21HNC185B140 |
| Berlin-L21HN ファームウェア Berlin-L21HNC432B151 |
| Berlin-L22 ファームウェア Berlin-L22C636B160 |
| Berlin-L22HN ファームウェア Berlin-L22HNC636B130 |
| Berlin-L22HN ファームウェア Berlin-L22HNC675B150CUSTC675D001 |
| Berlin-L23 ファームウェア Berlin-L23C605B131 |
| Berlin-L24HN ファームウェア Berlin-L24HNC567B110 |
| FRD-L02 ファームウェア FRD-L02C432B120 |
| FRD-L02 ファームウェア FRD-L02C635B130 |
| FRD-L02 ファームウェア FRD-L02C675B170CUSTC675D001 |
| FRD-L04 ファームウェア FRD-L04C567B162 |
| FRD-L04 ファームウェア FRD-L04C605B131 |
| FRD-L09 ファームウェア FRD-L09C10B130 |
| FRD-L09 ファームウェア FRD-L09C185B130 |
| FRD-L09 ファームウェア FRD-L09C432B131 |
| FRD-L09 ファームウェア FRD-L09C636B130 |
| FRD-L14 ファームウェア FRD-L14C567B162 |
| FRD-L19 ファームウェア FRD-L19C10B130 |
| FRD-L19 ファームウェア FRD-L19C432B131 |
| FRD-L19 ファームウェア FRD-L19C636B130 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年12月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Some Huawei smart phones with software Berlin-L21C10B130,Berlin-L21C185B133,Berlin-L21HNC10B131,Berlin-L21HNC185B140,Berlin-L21HNC432B151,Berlin-L22C636B160,Berlin-L22HNC636B130,Berlin-L22HNC675B150CUSTC675D001,Berlin-L23C605B131,Berlin-L24HNC567B110,FRD-L02C432B120,FRD-L02C635B130,FRD-L02C675B170CUSTC675D001,FRD-L04C567B162,FRD-L04C605B131,FRD-L09C10B130,FRD-L09C185B130,FRD-L09C432B131,FRD-L09C636B130,FRD-L14C567B162,FRD-L19C10B130,FRD-L19C432B131,FRD-L19C636B130 have a factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can login the configuration flow by Swype Keyboard and can perform some operations to update the Google account. As a result, the FRP function is bypassed. |
|---|---|
| Publication Date | Nov. 23, 2017, 4:29 a.m. |
| Registration Date | Jan. 26, 2021, 1:22 p.m. |
| Last Update | Nov. 21, 2024, 12:24 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:berlin-l21_firmware:berlin-l21c10b130:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:berlin-l21_firmware:berlin-l21c185b133:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:berlin-l21:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:berlin-l21hn_firmware:berlin-l21hnc10b131:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:berlin-l21hn_firmware:berlin-l21hnc185b140:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:berlin-l21hn_firmware:berlin-l21hnc432b151:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:berlin-l21hn:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:berlin-l22_firmware:berlin-l22c636b160:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:berlin-l22:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:berlin-l22hn_firmware:berlin-l22hnc636b130:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:berlin-l22hn_firmware:berlin-l22hnc675b150custc675d001:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:berlin-l22hn:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:berlin-l23_firmware:berlin-l23c605b131:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:berlin-l23:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:berlin-l24hn_firmware:berlin-l24hnc567b110:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:berlin-l24hn:-:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:frd-l02_firmware:frd-l02c432b120:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l02_firmware:frd-l02c635b130:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l02_firmware:frd-l02c675b170custc675d001:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:frd-l02:-:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:frd-l04_firmware:frd-l04c567b162:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l04_firmware:frd-l04c605b131:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:frd-l04:-:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:frd-l09_firmware:frd-l09c10b130:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l09_firmware:frd-l09c185b130:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l09_firmware:frd-l09c432b131:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l09_firmware:frd-l09c636b130:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:frd-l09:-:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:frd-l14_firmware:frd-l14c567b162:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:frd-l14:-:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:frd-l19_firmware:frd-l19c10b130:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l19_firmware:frd-l19c432b131:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:frd-l19_firmware:frd-l19c636b130:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:frd-l19:-:*:*:*:*:*:*:* | ||||