Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Huawei ALE Smartphone Crash Denial of Service [CVE-2015-8226]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Huawei ALE Smartphone Crash Denial of Service [CVE-2015-8226]

🕛 Zeit seit Veröffentlichung: 3018 Tage, 17 Stunden 0 Minuten
📆 Veröffentlicht am: 08.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80144
Betroffen: Huawei ALE Smartphone
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Huawei ALE Smartphone – die betroffene Version ist nicht genau spezifiziert – ausgemacht. Hierbei geht es um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:

The Joint Photographic Experts Group Processing Unit (JPU) driver in Huawei ALE smartphones with software before ALE-UL00C00B220 and ALE-TL00C01B220 and GEM-703L smartphones with software before V100R001C233B111 allows remote attackers to cause a denial of service (crash) via a crafted application with the system or camera permission, a different vulnerability than CVE-2015-8225.

Die Schwachstelle wurde am 08.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-8226 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade vermag dieses Problem zu beheben.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

cpe:/a:huawei:ale_smartphone

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8226 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 ALE entwickelt Collaboration-Lösung Rainbow

🕛 2943 Tage, 0 Stunden 39 Minuten
📆 23.03.2016 um 15:31 Uhr
📈 26.67 Punkte

📌 ALE entwickelt Collaboration-Lösung Rainbow

🕛 2943 Tage, 0 Stunden 39 Minuten
📆 23.03.2016 um 15:31 Uhr
📈 26.67 Punkte

📌 Boll expandiert in den DACH-Raum und wird ALE-Disti

🕛 1698 Tage, 14 Stunden 28 Minuten
📆 19.08.2019 um 13:01 Uhr
📈 26.67 Punkte

📌 http://www.ale.am.gov.br/jr.php

🕛 1313 Tage, 18 Stunden 44 Minuten
📆 05.09.2020 um 12:38 Uhr
📈 26.67 Punkte

📌 Minibar: Linzer Bier Pale Ale

🕛 511 Tage, 4 Stunden 55 Minuten
📆 19.11.2022 um 13:00 Uhr
📈 26.67 Punkte

📌 Red Ale "Bio Mystique" vom Stiegl-Gut Wildshut

🕛 427 Tage, 6 Stunden 55 Minuten
📆 07.02.2023 um 00:00 Uhr
📈 26.67 Punkte

📌 Belgian ale legend Duvel’s brewery borked as ransomware halts production

🕛 37 Tage, 4 Stunden 6 Minuten
📆 07.03.2024 um 13:45 Uhr
📈 26.67 Punkte

📌 Belgian Ale Legend Duvel’s Brewery Borked As Ransomware Halts Production

🕛 37 Tage, 2 Stunden 37 Minuten
📆 07.03.2024 um 15:05 Uhr
📈 26.67 Punkte

📌 Huawei P9 Plus Vibrator Service Crash denial of service

🕛 1586 Tage, 20 Stunden 27 Minuten
📆 09.12.2019 um 19:48 Uhr
📈 21.64 Punkte

📌 Huawei P9 Plus Vibrator Service Crash Denial of Service

🕛 2333 Tage, 3 Stunden 24 Minuten
📆 22.11.2017 um 01:00 Uhr
📈 21.64 Punkte

📌 Huawei Honor6 WiFi Driver Crash Denial of Service

🕛 2773 Tage, 21 Stunden 14 Minuten
📆 07.09.2016 um 02:00 Uhr
📈 18.88 Punkte

📌 Huawei P7/P8 GPU Driver Application Crash denial of service

🕛 1668 Tage, 1 Stunden 57 Minuten
📆 19.09.2019 um 14:50 Uhr
📈 18.88 Punkte

📌 Huawei Honor6 WiFi Driver Crash Denial of Service

🕛 2773 Tage, 21 Stunden 14 Minuten
📆 07.09.2016 um 02:00 Uhr
📈 18.88 Punkte

📌 Huawei P8 Crafted Application Crash denial of service

🕛 1659 Tage, 0 Stunden 27 Minuten
📆 28.09.2019 um 16:09 Uhr
📈 18.88 Punkte

📌 Huawei P8 GRA-CL00/GRA-CL10/GRA-UL00/GRA-UL10 Graphics Driver Crash Denial of Service

🕛 2927 Tage, 8 Stunden 39 Minuten
📆 07.04.2016 um 02:00 Uhr
📈 18.88 Punkte

📌 Huawei P9 Plus prior VIE-AL10C00B352 Touchscreen Driver Application Crash denial of service

🕛 1587 Tage, 0 Stunden 11 Minuten
📆 09.12.2019 um 16:51 Uhr
📈 18.88 Punkte

📌 Huawei P10/P10 Plus Call Module Application Crash denial of service

🕛 1586 Tage, 9 Stunden 12 Minuten
📆 10.12.2019 um 08:23 Uhr
📈 18.88 Punkte

📌 Huawei P10/P10 Plus Call Module Application Crash denial of service

🕛 1586 Tage, 9 Stunden 12 Minuten
📆 10.12.2019 um 08:22 Uhr
📈 18.88 Punkte

📌 Huawei Honor 5C/P9 Lite Wi-Fi Driver Application Crash denial of service

🕛 1586 Tage, 9 Stunden 12 Minuten
📆 10.12.2019 um 08:19 Uhr
📈 18.88 Punkte

📌 Huawei Smart Phone NFC Message Crash denial of service

🕛 1579 Tage, 1 Stunden 28 Minuten
📆 17.12.2019 um 15:30 Uhr
📈 18.88 Punkte

📌 Huawei AnyMail bis 2.6 Compressed Email Attachment Handler Crash Denial of Service

🕛 2755 Tage, 8 Stunden 14 Minuten
📆 26.09.2016 um 02:00 Uhr
📈 18.88 Punkte

📌 Huawei P8 GRA-CL00/GRA-CL10/GRA-UL00/GRA-UL10 Graphics Driver Crash Denial of Service

🕛 2927 Tage, 8 Stunden 39 Minuten
📆 07.04.2016 um 02:00 Uhr
📈 18.88 Punkte

📌 Huawei VP9660 V500R002C10 License Module Crash denial of service

🕛 1555 Tage, 5 Stunden 27 Minuten
📆 10.01.2020 um 11:44 Uhr
📈 18.88 Punkte

📌 Huawei Secospace USG6600 H.323 Protocol Malformed Packet Crash denial of service

🕛 1534 Tage, 8 Stunden 42 Minuten
📆 31.01.2020 um 08:53 Uhr
📈 18.88 Punkte

📌 Huawei Mobile Phone up to 8.0.0 Screen Gesture Crash denial of service

🕛 1493 Tage, 8 Stunden 12 Minuten
📆 12.03.2020 um 09:10 Uhr
📈 18.88 Punkte

📌 Huawei AnyMail bis 2.6 Compressed Email Attachment Handler Crash Denial of Service

🕛 2755 Tage, 8 Stunden 14 Minuten
📆 26.09.2016 um 02:00 Uhr
📈 18.88 Punkte

📌 Huawei P8 Crafted Application Crash Denial of Service

🕛 2575 Tage, 20 Stunden 54 Minuten
📆 24.03.2017 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei P9 Plus vor VIE-AL10C00B352 Touchscreen Driver Application Crash Denial of Service

🕛 2333 Tage, 4 Stunden 26 Minuten
📆 22.11.2017 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei P10/P10 Plus Call Module Application Crash Denial of Service

🕛 2333 Tage, 0 Stunden 53 Minuten
📆 22.11.2017 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei Honor 5C/P9 Lite Wi-Fi Driver Application Crash Denial of Service

🕛 2333 Tage, 0 Stunden 53 Minuten
📆 22.11.2017 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei SMC2.0 TLS Handshake Crash Denial of Service

🕛 2332 Tage, 22 Stunden 23 Minuten
📆 22.11.2017 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei Smart Phone NFC Message Crash Denial of Service

🕛 2303 Tage, 8 Stunden 11 Minuten
📆 22.12.2017 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei VP9660 V500R002C10 License Module Crash Denial of Service

🕛 2230 Tage, 10 Stunden 7 Minuten
📆 05.03.2018 um 01:00 Uhr
📈 18.88 Punkte

📌 Huawei Mobile Phone bis 8.0.0 Screen Gesture Crash Denial of Service

🕛 2082 Tage, 4 Stunden 54 Minuten
📆 31.07.2018 um 00:00 Uhr
📈 18.88 Punkte

📌 IBM WebSphere Application Server up to 6.1.0.10 Java Message Service Crash denial of service

🕛 1691 Tage, 4 Stunden 26 Minuten
📆 26.08.2019 um 20:26 Uhr
📈 16.91 Punkte

matomo