製品・ソフトウェアに関する情報
脆弱性検索
Beethoven-W09A および CRR-L09 における認可・権限・アクセス制御に関する脆弱性
タイトル Beethoven-W09A および CRR-L09 における認可・権限・アクセス制御に関する脆弱性
概要

Beethoven-W09A および CRR-L09 には、認可・権限・アクセス制御に関する脆弱性が存在します。

想定される影響 情報を改ざんされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2017年5月24日0:00
登録日 2017年12月25日17:12
最終更新日 2017年12月25日17:12
CVSS3.0 : 警告
スコア 4.6
ベクター CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS2.0 : 注意
スコア 2.1
ベクター AV:L/AC:L/Au:N/C:N/I:P/A:N
影響を受けるシステム
Huawei
Beethoven-W09A ファームウェア BTV-W09C100B006CUSTC100D002 未満
Beethoven-W09A ファームウェア BTV-W09C128B003CUSTC128D002 未満
Beethoven-W09A ファームウェア BTV-W09C199B002CUSTC199D002 未満
Beethoven-W09A ファームウェア BTV-W09C209B005CUSTC209D001 未満
Beethoven-W09A ファームウェア BTV-W09C229B002CUSTC229D005
Beethoven-W09A ファームウェア BTV-W09C233B029
Beethoven-W09A ファームウェア BTV-W09C331B002CUSTC331D001 未満
CRR-L09 ファームウェア CRR-L09C432B390 未満
CRR-L09 ファームウェア CRR-L09C605B355CUSTC605D003 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2017年12月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2017-2710
概要

BTV-W09C229B002CUSTC229D005,BTV-W09C233B029, earlier than BTV-W09C100B006CUSTC100D002 versions, earlier than BTV-W09C128B003CUSTC128D002 versions, earlier than BTV-W09C199B002CUSTC199D002 versions, earlier than BTV-W09C209B005CUSTC209D001 versions, earlier than BTV-W09C331B002CUSTC331D001 versions, earlier than CRR-L09C432B390 versions, earlier than CRR-L09C605B355CUSTC605D003 versions have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can perform some operations to update the Google account. As a result, the FRP function is bypassed.

公表日 2017年11月23日4:29
登録日 2021年1月26日13:22
最終更新日 2024年11月21日12:24
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:btv-w09c229b002custc229d005:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:btv-w09c233b029:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:*:*:*:*:*:*:*:* btv-w09c100b006custc100d002
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:*:*:*:*:*:*:*:* btv-w09c128b003custc128d002
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:*:*:*:*:*:*:*:* btv-w09c199b002custc199d002
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:*:*:*:*:*:*:*:* btv-w09c209b005custc209d001
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:huawei:beethoven-w09a_firmware:*:*:*:*:*:*:*:* btv-w09c331b002custc331d001
実行環境
1 cpe:2.3:h:huawei:beethoven-w09a:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:huawei:crr-l09_firmware:*:*:*:*:*:*:*:* crr-l09c432b390
実行環境
1 cpe:2.3:h:huawei:crr-l09:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:huawei:crr-l09_firmware:*:*:*:*:*:*:*:* crr-l09c605b355custc605d003
実行環境
1 cpe:2.3:h:huawei:crr-l09:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧