製品・ソフトウェアに関する情報

JVN脆弱性詳細

Huawei Honor 8 Lite スマートフォンのソフトウェアにおけるアクセス制御に関する脆弱性

Title	Huawei Honor 8 Lite スマートフォンのソフトウェアにおけるアクセス制御に関する脆弱性
Summary	Huawei Honor 8 Lite スマートフォンのソフトウェアには、アクセス制御に関する脆弱性が存在します。
Possible impacts	情報を改ざんされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 8, 2017, midnight
Registration Date	June 13, 2018, 4:06 p.m.
Last Update	June 13, 2018, 4:06 p.m.

Affected System

Huawei

Honor 8 Lite ファームウェア Prague-L31C432B180 未満

Honor 8 Lite ファームウェア Prague-L31C530B160 未満

Honor 8 Lite ファームウェア Prague-L31C576B172 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-8154	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8154
National Vulnerability Database (NVD)
2	CVE-2017-8154	https://nvd.nist.gov/vuln/detail/CVE-2017-8154

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Security Advisory
1	SA No:huawei-sa-20170908-01-smartphone	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170908-01-smartphone-en

Change Log

No	Changed Details	Date of change
1	[2018年06月13日] 掲載	June 13, 2018, 3:25 p.m.

NVD Vulnerability Information

CVE-2017-8154

Summary	The Themes App Honor 8 Lite Huawei mobile phones with software of versions before Prague-L31C576B172, versions before Prague-L31C530B160, versions before Prague-L31C432B180 has a man-in-the-middle (MITM) vulnerability due to the use of the insecure HTTP protocol for theme download. An attacker may exploit this vulnerability to tamper with downloaded themes.
Publication Date	April 12, 2018, 2:29 a.m.
Registration Date	Jan. 26, 2021, 1:29 p.m.
Last Update	Nov. 21, 2024, 12:33 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:huawei:honor_8_lite_firmware::::::::					prague-l31c530b160
execution environment
1	cpe:2.3:h:huawei:honor_8_lite:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:huawei:honor_8_lite_firmware::::::::					prague-l31c576b172
execution environment
1	cpe:2.3:h:huawei:honor_8_lite:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:huawei:honor_8_lite_firmware::::::::					prague-l31c432b180
execution environment
1	cpe:2.3:h:huawei:honor_8_lite:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170908-01-smartphone-en		Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170908-01-smartphone-en		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-319	重要な情報の平文での送信	https://cwe.mitre.org/data/definitions/319.html