| タイトル | Huawei ALP-AL00B スマートフォンおよび BLA-AL00B スマートフォンにおける認可・権限・アクセス制御に関する脆弱性 |
|---|---|
| 概要 | Huawei ALP-AL00B スマートフォンおよび BLA-AL00B スマートフォンには、認可・権限・アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年4月25日0:00 |
| 登録日 | 2018年7月3日16:11 |
| 最終更新日 | 2018年7月3日16:11 |
| CVSS3.0 : 警告 | |
| スコア | 4.4 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:P |
| Huawei |
| ALP-AL00B ファームウェア 8.0.0.129 未満 |
| BLA-AL00B ファームウェア 8.0.0.129 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年07月03日] 掲載 |
2018年7月3日16:11 |
| 概要 | RCS module in Huawei ALP-AL00B smart phones with software versions earlier than 8.0.0.129, BLA-AL00B smart phones with software versions earlier than 8.0.0.129 has a remote control vulnerability. An attacker can trick a user to install a malicious application. When the application connects with RCS for the first time, it needs user to manually click to agree. In addition, the attacker needs to obtain the key that RCS uses to authenticate the application. Successful exploitation may cause the attacker to control keyboard remotely. |
|---|---|
| 公表日 | 2018年4月30日23:29 |
| 登録日 | 2021年3月1日19:39 |
| 最終更新日 | 2024年11月21日13:12 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:alp-al00b_firmware:*:*:*:*:*:*:*:* | 8.0.0.129 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:alp-al00b:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:bla-al00b_firmware:*:*:*:*:*:*:*:* | 8.0.0.129 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:bla-al00b:-:*:*:*:*:*:*:* | ||||