1. Reverse Engineering >
  2. Exploits >
  3. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 02.04.2017 veröffentlicht. Auf huawei.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 18.10.2016 als CVE-2016-8768 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 6.9.16 vermag dieses Problem zu beheben.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Honor 6/Honor 6 Plus/Honor 7 6.9.16

Timeline

18.10.2016 CVE zugewiesen
02.04.2017 Advisory veröffentlicht
03.04.2017 VulDB Eintrag erstellt
03.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2016-8768 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 03.04.2017
Eintrag: 69.2% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte






Ähnliche Beiträge

  • 1. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte vom 347.4 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwa
  • 2. Android and Google Play Security Rewards Programs surpass $3M in payouts vom 131.82 Punkte ic_school_black_18dp
    Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team Our Android and Play security reward programs help us work with top researchers from around the world to improve Android ecosystem security every day. Thank you to all the amaz
  • 3. Android and Google Play Security Rewards Programs surpass $3M in payouts vom 131.82 Punkte ic_school_black_18dp
    Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team[Cross-posted from the Android Developers Blog]Our Android and Play security reward programs help us work with top researchers from around the world to improve Android ecosystem security every
  • 4. Huawei AR100 H323 Packet Denial of Service [CVE-2017-17151] vom 122.51 Punkte ic_school_black_18dp
    In Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, RG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 sow
  • 5. Huawei CloudEngine 5800 bis V100R006C00 IPFPM Packet Integer Overflow Denial of Service vom 120.98 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Huawei CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800 sowie CloudEngine 12800 bis V100R006C00 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente IPFPM Packet Handler. Dank Manipul
  • 6. Huawei AC6005 Poison erweiterte Rechte [CVE-2017-8147] vom 110.05 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei AC6005, AC6605, AR1200, AR200, AR3200, CloudEngine 12800, CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800, E600, S12700, S1700, S2300, S2700, S5300, S5700, S6300, S6700, S7700, S9300, S9700 sow
  • 7. Huawei Honor 8 erweiterte Rechte [CVE-2017-8215] vom 109.7 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Huawei Honor 8, Honor V8, Honor 9, Honor V9, Nova 2, Nova 2 Plus, P9, P10 Plus sowie Toronto - die betroffene Version ist unbekannt - ausgemacht. Es betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit
  • 8. Huawei DP300 PEM Module Loop Denial of Service vom 98.01 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle aus
  • 9. Huawei DP300 PEM Module Out-of-Bounds Pufferüberlauf vom 98.01 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 aus
  • 10. Huawei Honor 8 Bootloader erweiterte Rechte [CVE-2017-8214] vom 86.91 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 8, Honor V8, Honor 9, Honor V9, Nova 2, Nova 2 Plus, P9, P10 Plus sowie Toronto - eine genaue Versionsangabe steht aus - gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Bootloader. Durch Manipu
  • 11. Huawei AR120-S SCTP Packet Out-of-Bounds Pufferüberlauf vom 79.63 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Huawei AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, NetEngine16EX, SMC2.0, SRG1300, SRG2300 sowie SRG3300 - die betroffene Version ist nicht klar definiert - g
  • 12. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle vom 76.57 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zu