NVD脆弱性詳細
Exploit、PoC検索
CVE-2019-19412
概要

Huawei smart phones have a Factory Reset Protection (FRP) bypass security vulnerability. When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker login the Talkback mode and can perform some operations to install a third-Party application. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-frp-en.

公表日 2020年6月9日4:15
登録日 2021年1月26日11:41
最終更新日 2024年11月21日13:34
CVSS3.1 : MEDIUM
スコア 4.6
ベクター CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
攻撃元区分(AV) 物理
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
CVSS2.0 : LOW
スコア 2.1
ベクター AV:L/AC:L/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:huawei:alp-al00b_firmware:*:*:*:*:*:*:*:* 9.0.0.181\(c00e87r2p20t8\)
実行環境
1 cpe:2.3:h:huawei:alp-al00b:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:huawei:alp-l09_firmware:*:*:*:*:*:*:*:* 9.0.0.201\(c432e4r1p9\)
実行環境
1 cpe:2.3:h:huawei:alp-l09:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:huawei:alp-l29_firmware:*:*:*:*:*:*:*:* 9.0.0.177\(c185e2r1p12t8\)
実行環境
1 cpe:2.3:h:huawei:alp-l29:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:huawei:alp-l29_firmware:*:*:*:*:*:*:*:* 9.0.0.195\(c636e2r1p12\)
実行環境
1 cpe:2.3:h:huawei:alp-l29:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:huawei:anne-al00_firmware:*:*:*:*:*:*:*:* 8.0.0.168\(c00\)
実行環境
1 cpe:2.3:h:huawei:anne-al00:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-al00b_firmware:*:*:*:*:*:*:*:* 9.0.0.181\(c00e88r2p15t8\)
実行環境
1 cpe:2.3:h:huawei:bla-al00b:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-l09c_firmware:*:*:*:*:*:*:*:* 9.0.0.177\(c185e2r1p13t8\)
実行環境
1 cpe:2.3:h:huawei:bla-l09c:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-l09c_firmware:*:*:*:*:*:*:*:* 9.0.0.206\(c432e4r1p11\)
実行環境
1 cpe:2.3:h:huawei:bla-l09c:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.179\(c576e2r1p7t8\)
実行環境
1 cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.194\(c185e2r1p13\)
実行環境
1 cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.206\(c432e4r1p11\)
実行環境
1 cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:huawei:bla-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.210\(c635e4r1p13\)
実行環境
1 cpe:2.3:h:huawei:bla-l29c:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:huawei:berkeley-al20_firmware:*:*:*:*:*:*:*:* 9.0.0.156\(c00e156r2p14t8\)
実行環境
1 cpe:2.3:h:huawei:berkeley-al20:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:huawei:berkeley-l09_firmware:*:*:*:*:*:*:*:* 8.0.0.172\(c432\)
実行環境
1 cpe:2.3:h:huawei:berkeley-l09:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:huawei:berkeley-l09_firmware:*:*:*:*:*:*:*:* 8.0.0.173\(c636\)
実行環境
1 cpe:2.3:h:huawei:berkeley-l09:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.159\(c185e2r1p12t8\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.159\(c461e2r1p11t8\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.160\(c432e7r1p11t8\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.165\(c605e2r1p12\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.168\(c636e7r1p13t8\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.168\(c782e3r1p11t8\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:* 9.0.0.196\(c635e2r1p11t8\)
実行環境
1 cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:huawei:figo-l03_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c605e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:figo-l03:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:huawei:figo-l21_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c185e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:figo-l21:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:huawei:figo-l21_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c635e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:figo-l21:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:huawei:figo-l23_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c605e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:figo-l23:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:huawei:figo-l31_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c432e8r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:figo-l31:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:huawei:florida-l03_firmware:*:*:*:*:*:*:*:* 9.1.0.121\(c605e5r1p1t8\)
実行環境
1 cpe:2.3:h:huawei:florida-l03:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:huawei:florida-l21_firmware:*:*:*:*:*:*:*:* 8.0.0.129\(c605\)
実行環境
1 cpe:2.3:h:huawei:florida-l21:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:huawei:florida-l21_firmware:*:*:*:*:*:*:*:* 8.0.0.131\(c432\)
実行環境
1 cpe:2.3:h:huawei:florida-l21:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:huawei:florida-l21_firmware:*:*:*:*:*:*:*:* 8.0.0.132\(c185\)
実行環境
1 cpe:2.3:h:huawei:florida-l21:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:huawei:florida-l22_firmware:*:*:*:*:*:*:*:* 8.0.0.132\(c636\)
実行環境
1 cpe:2.3:h:huawei:florida-l22:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:huawei:florida-l23_firmware:*:*:*:*:*:*:*:* 8.0.0.144\(c605\)
実行環境
1 cpe:2.3:h:huawei:florida-l23:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c185e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:* 9.1.0.130\(c605e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:* 9.1.0.124\(c636e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:o:huawei:y7s_firmware:*:*:*:*:*:*:*:* 9.1.0.124\(c636e6r1p5t8\)
実行環境
1 cpe:2.3:h:huawei:y7s:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.148\(c635\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.155\(c185\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.155\(c605\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.156\(c605\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.157\(c432\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:* 8.0.0.147\(c461\)
実行環境
1 cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:* 8.0.0.148\(zafc185\)
実行環境
1 cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:* 8.0.0.160\(c185\)
実行環境
1 cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:* 8.0.0.160\(c605\)
実行環境
1 cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
構成47 以上 以下 より上 未満
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:* 8.0.0.168\(c432\)
実行環境
1 cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
構成48 以上 以下 より上 未満
cpe:2.3:o:huawei:nova_3e_firmware:*:*:*:*:*:*:*:* 8.0.0.172\(c636\)
実行環境
1 cpe:2.3:h:huawei:nova_3e:-:*:*:*:*:*:*:*
構成49 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.147\(c461\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成50 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.148\(zafc185\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成51 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.160\(c185\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成52 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.160\(c605\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成53 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.168\(c432\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成54 以上 以下 より上 未満
cpe:2.3:o:huawei:p20_lite_firmware:*:*:*:*:*:*:*:* 8.0.0.172\(c636\)
実行環境
1 cpe:2.3:h:huawei:p20_lite:-:*:*:*:*:*:*:*
構成55 以上 以下 より上 未満
cpe:2.3:o:huawei:honor_view_10_firmware:*:*:*:*:*:*:*:* 9.0.0.202\(c567e6r1p12t8\)
実行環境
1 cpe:2.3:h:huawei:honor_view_10:-:*:*:*:*:*:*:*
構成56 以上 以下 より上 未満
cpe:2.3:o:huawei:leland-al00a_firmware:*:*:*:*:*:*:*:* 8.0.0.182\(c00\)
実行環境
1 cpe:2.3:h:huawei:leland-al00a:-:*:*:*:*:*:*:*
構成57 以上 以下 より上 未満
cpe:2.3:o:huawei:leland-l21a_firmware:*:*:*:*:*:*:*:* 8.0.0.135\(c185\)
実行環境
1 cpe:2.3:h:huawei:leland-l21a:-:*:*:*:*:*:*:*
構成58 以上 以下 より上 未満
cpe:2.3:o:huawei:leland-l21a_firmware:*:*:*:*:*:*:*:* 9.1.0.118\(c636e4r1p1t8\)
実行環境
1 cpe:2.3:h:huawei:leland-l21a:-:*:*:*:*:*:*:*
構成59 以上 以下 より上 未満
cpe:2.3:o:huawei:leland-l22a_firmware:*:*:*:*:*:*:*:* 9.1.0.118\(c636e4r1p1t8\)
実行環境
1 cpe:2.3:h:huawei:leland-l22a:-:*:*:*:*:*:*:*
構成60 以上 以下 より上 未満
cpe:2.3:o:huawei:leland-l22c_firmware:*:*:*:*:*:*:*:* 9.1.0.118\(c636e4r1p1t8\)
実行環境
1 cpe:2.3:h:huawei:leland-l22c:-:*:*:*:*:*:*:*
構成61 以上 以下 より上 未満
cpe:2.3:o:huawei:leland-l31a_firmware:*:*:*:*:*:*:*:* 8.0.0.139\(c432\)
実行環境
1 cpe:2.3:h:huawei:leland-l31a:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Huawei スマートフォンにおける脆弱性
タイトル 複数の Huawei スマートフォンにおける脆弱性
概要

複数の Huawei スマートフォンには、不特定の脆弱性が存在します。

想定される影響 情報を改ざんされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2019年11月29日0:00
登録日 2020年7月2日15:21
最終更新日 2020年7月2日15:21
影響を受けるシステム
Huawei
ALP-AL00B ファームウェア 9.0.0.181(C00E87R2P20T8) 未満
ALP-L09 ファームウェア 9.0.0.201(C432E4R1P9) 未満
ALP-L29 ファームウェア 9.0.0.177(C185E2R1P12T8) 未満
ALP-L29 ファームウェア 9.0.0.195(C636E2R1P12) 未満
Anne-AL00 ファームウェア 8.0.0.168(C00) 未満
BLA-AL00B ファームウェア 9.0.0.181(C00E88R2P15T8) 未満
BLA-L09C ファームウェア 9.0.0.177(C185E2R1P13T8) 未満
BLA-L09C ファームウェア 9.0.0.206(C432E4R1P11) 未満
BLA-L29C ファームウェア 9.0.0.179(C576E2R1P7T8) 未満
BLA-L29C ファームウェア 9.0.0.194(C185E2R1P13) 未満
BLA-L29C ファームウェア 9.0.0.206(C432E4R1P11) 未満
BLA-L29C ファームウェア 9.0.0.210(C635E4R1P13) 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2020年07月02日]
  掲載		 2020年7月2日15:21