HIGHCVE-2020-9080CVSS 7.8

Huawei スマートフォン製品に不適切な権限管理の脆弱性が存在します。ローカルで認証された攻撃者が特定の入力を作成することでこの脆弱性を悪用できる可能性があります。悪用が成功すると

プラットフォーム

huawei

コンポーネント

huawei-mate-20-pro

修正版

10.1.1

10.0.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2020-9080は、HUAWEI Mate 20 Proにおける特権昇格の脆弱性です。認証されたローカル攻撃者が特定の入力を悪用することで、システム権限を昇格させることが可能です。この脆弱性は、HUAWEI Mate 20 Proのバージョン10.0.0.125(C01E123R7P3)以前に影響を与えます。バージョン10.0.1へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は認証されたローカルユーザーとしてシステムにアクセスした後、権限を昇格させ、機密情報への不正アクセス、システム設定の変更、さらにはシステム制御の奪取といった深刻な被害をもたらす可能性があります。攻撃者は、システム内の他のユーザーアカウントになりすましたり、管理者権限で任意のコードを実行したりすることが可能になります。この脆弱性は、デバイスのセキュリティを著しく損ない、データの漏洩やシステムの停止につながるリスクがあります。

悪用の状況

この脆弱性は、ローカル攻撃者による悪用が想定されています。現時点では、公開されているPoCは確認されていませんが、特権昇格の脆弱性であるため、悪用される可能性は否定できません。CISA KEVへの登録状況は確認されていません。NVD公開日は2024年12月27日です。

リスク対象者翻訳中…

Users of Huawei Mate 20 Pro devices running versions prior to 10.0.0.125(C01E123R7P3) are at risk. This includes individuals who have not yet applied security updates and organizations that manage fleets of these devices. Users who have enabled developer options or root access on their devices may be at higher risk.

検出手順翻訳中…

• windows / supply-chain: Check for unusual process executions with elevated privileges. Monitor system logs for attempts to modify system files or settings. Use Sysinternals tools like Process Monitor to identify suspicious activity. • linux / server: Examine system logs (e.g., /var/log/auth.log) for unusual login attempts or privilege escalation patterns. Use auditd to monitor file system access and modifications. • generic web: N/A - This vulnerability is specific to the device's operating system and does not directly involve web components.

攻撃タイムライン

2024-12-27Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.04% (11% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントhuawei-mate-20-pro

ベンダーHuawei

影響範囲修正版

10.1.0.135(C01E135R2P8) – 10.1.0.135(C01E135R2P8)10.1.1

10.1.0.135(C00E135R3P8) – 10.1.0.135(C00E135R3P8)10.1.1

Versions earlier than 10.0.0.125(C01E123R7P3) – Versions earlier than 10.0.0.125(C01E123R7P3)10.0.1

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2020-02-18
公開日2024-12-27
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、HUAWEI Mate 20 Proをバージョン10.0.1以降にアップデートすることを推奨します。アップデートが利用できない場合、ローカルアクセスを制限し、不要なサービスを無効化することでリスクを軽減できます。また、WAFやIPSなどのセキュリティ対策を導入し、不正なアクセスを検知・遮断することも有効です。アップデート後、システムログを確認し、異常なアクティビティがないか監視してください。

修正方法翻訳中…

Actualice su dispositivo HUAWEI Mate 20 Pro a una versión posterior a 10.1.0.135 que incluya la corrección para la vulnerabilidad de escalada de privilegios. Consulte las actualizaciones de software disponibles a través de la configuración del sistema o el sitio web de soporte de Huawei.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2020-9080 — 特権昇格の脆弱性 in HUAWEI Mate 20 Proとは何ですか？

CVE-2020-9080は、HUAWEI Mate 20 Proのバージョン10.0.0.125(C01E123R7P3)以前に存在する、ローカル攻撃者による権限昇格を可能にする脆弱性です。

CVE-2020-9080 in HUAWEI Mate 20 Proの影響はありますか？

はい、HUAWEI Mate 20 Proのバージョン10.0.0.125(C01E123R7P3)以前を使用している場合、ローカル攻撃者による権限昇格のリスクがあります。

CVE-2020-9080 in HUAWEI Mate 20 Proを修正するにはどうすればよいですか？

HUAWEI Mate 20 Proをバージョン10.0.1以降にアップデートしてください。アップデートが利用できない場合は、ローカルアクセスを制限するなどの対策を講じてください。

CVE-2020-9080は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、悪用される可能性は否定できません。

CVE-2020-9080に関するHUAWEIの公式アドバイザリはどこで入手できますか？

HUAWEIのセキュリティアドバイザリページで確認できます。詳細は、HUAWEIの公式ウェブサイトを参照してください。