Platform
huawei
Component
huawei-mate-20-pro
Opgelost in
10.1.1
CVE-2020-9250 beschrijft een onvoldoende authenticatie kwetsbaarheid in de Huawei Mate 20 Pro smartphone. Een succesvolle exploitatie kan de service beïnvloeden, waardoor een lokale aanvaller potentieel toegang kan krijgen. Deze kwetsbaarheid treft versies van de Mate 20 Pro die eerder zijn uitgebracht dan 10.1.0.160(C00E160R3P8). Een update naar versie 10.1.0.160 is beschikbaar om deze kwetsbaarheid te verhelpen.
Deze kwetsbaarheid stelt een lokale, niet-geauthenticeerde aanvaller in staat om een kwaadaardig softwarepakket te creëren en uit te voeren. Door onvoldoende verificatie kan de exploitatie leiden tot verstoringen van de service of zelfs ongeautoriseerde toegang tot gevoelige data op het apparaat. De impact is beperkt tot lokale toegang, maar kan aanzienlijk zijn voor de functionaliteit en veiligheid van de smartphone. Er is geen direct bewijs van actieve exploitatie in de wildernis, maar de mogelijkheid van misbruik door kwaadwillenden is aanwezig.
CVE-2020-9250 is openbaar bekend en heeft een CVE-ID gekregen. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar, maar de kwetsbaarheid is bekend bij cybersecurity onderzoekers. De KEV-status is momenteel onbekend. De publicatiedatum van de CVE is 2024-12-20.
Users of Huawei Mate 20 Pro devices running versions prior to 10.1.0.160(C00E160R3P8) are at risk, particularly those who allow local software installation from untrusted sources or have weak physical security controls. Shared hosting environments where multiple users have access to the device are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*malicious*'} | Get-ScheduledTask | Disable-ScheduledTask• linux / server:
journalctl -xe | grep -i 'authentication failure'• generic web:
curl -I http://<device_ip>/ | grep -i 'authentication'discovery
disclosure
public disclosure
Exploit Status
EPSS
0.05% (14% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2020-9250 is het updaten van de Huawei Mate 20 Pro naar versie 10.1.0.160 of hoger. Controleer de software-update instellingen op uw apparaat en installeer de beschikbare update. Indien een directe upgrade niet mogelijk is, overweeg tijdelijke maatregelen zoals het beperken van de installatie van software van onbekende bronnen. Na de upgrade, controleer de systeemlogboeken op verdachte activiteiten om te bevestigen dat de kwetsbaarheid is verholpen.
Werk uw HUAWEI Mate 20 Pro apparaat bij naar versie 10.1.0.160 of hoger. De update kan worden uitgevoerd via de systeeminstellingen of met behulp van de HiSuite applicatie op uw computer. Zorg ervoor dat u een back-up maakt van uw belangrijke gegevens voordat u de update uitvoert.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2020-9250 is a LOW severity vulnerability allowing an unauthenticated local attacker to craft a malicious software package, potentially impacting service availability on Huawei Mate 20 Pro devices.
You are affected if you are using a Huawei Mate 20 Pro with a version earlier than 10.1.0.160(C00E160R3P8).
Upgrade your Huawei Mate 20 Pro to version 10.1.0.160 or later to mitigate this vulnerability.
There is no widespread evidence of active exploitation, but the vulnerability remains a potential risk.
Refer to the Huawei security vulnerability list for details: https://consumer.huawei.com/en/security/
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.