1. Reverse Engineering >
  2. Exploits >
  3. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte

Exploits vom 02.04.2017 um 02:00 Uhr | Quelle vuldb.com

Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 02.04.2017 veröffentlicht. Auf huawei.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 18.10.2016 als CVE-2016-8768 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 6.9.16 vermag dieses Problem zu beheben.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Honor 6/Honor 6 Plus/Honor 7 6.9.16

Timeline

18.10.2016 CVE zugewiesen
02.04.2017 Advisory veröffentlicht
03.04.2017 VulDB Eintrag erstellt
03.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2016-8768 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 03.04.2017
Eintrag: 69.2% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte