logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 02.04.2017 veröffentlicht. Auf huawei.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 18.10.2016 als CVE-2016-8768 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 6.9.16 vermag dieses Problem zu beheben.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Honor 6/Honor 6 Plus/Honor 7 6.9.16

Timeline

18.10.2016 CVE zugewiesen
02.04.2017 Advisory veröffentlicht
03.04.2017 VulDB Eintrag erstellt
03.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2016-8768 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 03.04.2017
Eintrag: 69.2% komplett
...

https://vuldb.com/de/?id.99206

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte






➤ Ähnliche Beiträge

  • 1.

    Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte

    vom 335.72 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • 2.

    Android and Google Play Security Rewards Programs surpass $3M in payouts

    vom 137.1 Punkte ic_school_black_18dp
    Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team Our Android and Play security reward programs help us work with top researchers from around the world to improve Android ecosystem security every day. Thank you to all the ama
  • 3.

    Android and Google Play Security Rewards Programs surpass $3M in payouts

    vom 137.1 Punkte ic_school_black_18dp
    Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team[Cross-posted from the Android Developers Blog]Our Android and Play security reward programs help us work with top researchers from around the world to improve Android ecosystem security ever
  • 4.

    Huawei AR100 H323 Packet Denial of Service [CVE-2017-17151]

    vom 112.47 Punkte ic_school_black_18dp
    In Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, RG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 so
  • 5.

    Huawei CloudEngine 5800 bis V100R006C00 IPFPM Packet Integer Overflow Denial of Service

    vom 111.56 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Huawei CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800 sowie CloudEngine 12800 bis V100R006C00 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente IPFPM Packet Handler. Dank Manipu
  • 6.

    Huawei Honor 8 erweiterte Rechte [CVE-2017-8215]

    vom 111.5 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Huawei Honor 8, Honor V8, Honor 9, Honor V9, Nova 2, Nova 2 Plus, P9, P10 Plus sowie Toronto - die betroffene Version ist unbekannt - ausgemacht. Es betrifft eine unbekannte Funktion. Mittels dem Manipulieren mi
  • 7.

    Huawei AC6005 Poison erweiterte Rechte [CVE-2017-8147]

    vom 105.38 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei AC6005, AC6605, AR1200, AR200, AR3200, CloudEngine 12800, CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800, E600, S12700, S1700, S2300, S2700, S5300, S5700, S6300, S6700, S7700, S9300, S9700 so
  • 8.

    Huawei DP300 PEM Module Loop Denial of Service

    vom 89.98 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle au
  • 9.

    Huawei DP300 PEM Module Out-of-Bounds Pufferüberlauf

    vom 89.98 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 au
  • 10.

    Huawei Honor 8 Bootloader erweiterte Rechte [CVE-2017-8214]

    vom 87.35 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 8, Honor V8, Honor 9, Honor V9, Nova 2, Nova 2 Plus, P9, P10 Plus sowie Toronto - eine genaue Versionsangabe steht aus - gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Bootloader. Durch Manip
  • 11.

    Huawei P30, Mate 20 & Co: EMUI 10 wird am 9. August enthüllt

    vom 86.1 Punkte ic_school_black_18dp
    Das Warten auf Android Q und EMUI 10 hat für viele Huawei-User bald ein Ende. Am 9. August plant der chinesische Hersteller die erneuerte Firmware für seine Smartphones vorzustellen. Welche neuen Features auf euch warten und welche Huawei-Geräte ein
  • 12.

    Huawei P30, Mate 20 & Co: EMUI 10-Beta startet am 8. September

    vom 83.29 Punkte ic_school_black_18dp
    EMUI 10 von Huawei wird auf Android Q basieren und erstmals Anfang September zumindest als Beta-Version der Öffentlichkeit zur Verfügung stehen. Nutzer dürften damit noch einige Zeit auf das offizielle Update warten. Welche Neuerungen auch möglicherweise