Plataforma
huawei
Componente
huawei-mate-20-pro
Corrigido em
10.1.1
A vulnerabilidade CVE-2020-9250 é uma falha de autenticação identificada em smartphones HUAWEI Mate 20 Pro. Um atacante local não autenticado pode explorar esta falha, potencialmente impactando a disponibilidade dos serviços do dispositivo. A vulnerabilidade afeta versões anteriores ou iguais a 10.1.0.160(C00E160R3P8). A correção foi disponibilizada na versão 10.1.0.160.
Um atacante que explore com sucesso a CVE-2020-9250 poderá obter acesso não autorizado a funcionalidades do smartphone HUAWEI Mate 20 Pro. A exploração envolve a criação de um pacote de software malicioso que, devido à falta de verificação adequada, pode comprometer a integridade dos serviços em execução. Embora classificada como de baixo impacto (CVSS 3.3), a exploração bem-sucedida pode levar a interrupções de serviço ou, em cenários mais complexos, a acesso a dados sensíveis armazenados no dispositivo, dependendo das permissões concedidas aos serviços afetados. A falta de autenticação necessária para a exploração simplifica o processo, tornando o dispositivo vulnerável a ataques locais.
A CVE-2020-9250 foi divulgada em 2020 e publicada no NVD em 2024-12-20. Atualmente, não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A ausência de um Proof of Concept (PoC) publicamente disponível limita a probabilidade de exploração generalizada, mas a facilidade de exploração (requer apenas acesso local) justifica a aplicação imediata da correção. A vulnerabilidade não está listada no CISA KEV catalog.
Users of Huawei Mate 20 Pro devices running versions prior to 10.1.0.160(C00E160R3P8) are at risk, particularly those who allow local software installation from untrusted sources or have weak physical security controls. Shared hosting environments where multiple users have access to the device are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*malicious*'} | Get-ScheduledTask | Disable-ScheduledTask• linux / server:
journalctl -xe | grep -i 'authentication failure'• generic web:
curl -I http://<device_ip>/ | grep -i 'authentication'discovery
disclosure
public disclosure
Status do Exploit
EPSS
0.05% (percentil 14%)
CISA SSVC
Vetor CVSS
A mitigação primária para a CVE-2020-9250 é a atualização imediata do HUAWEI Mate 20 Pro para a versão 10.1.0.160 ou superior. Esta atualização inclui as correções necessárias para fortalecer a autenticação e prevenir a exploração da vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade ou outros fatores, considere restringir o acesso físico ao dispositivo para evitar ataques locais. Embora não haja soluções alternativas de WAF ou proxy aplicáveis, monitorar o sistema em busca de atividades suspeitas pode ajudar a detectar tentativas de exploração. Após a atualização, confirme a correção verificando a versão do software e realizando testes de penetração básicos para garantir a integridade do sistema.
Atualize seu dispositivo HUAWEI Mate 20 Pro para a versão 10.1.0.160 ou posterior. A atualização pode ser realizada através das configurações do sistema ou utilizando o aplicativo HiSuite em seu computador. Certifique-se de fazer um backup de seus dados importantes antes de realizar a atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-9250 is a LOW severity vulnerability allowing an unauthenticated local attacker to craft a malicious software package, potentially impacting service availability on Huawei Mate 20 Pro devices.
You are affected if you are using a Huawei Mate 20 Pro with a version earlier than 10.1.0.160(C00E160R3P8).
Upgrade your Huawei Mate 20 Pro to version 10.1.0.160 or later to mitigate this vulnerability.
There is no widespread evidence of active exploitation, but the vulnerability remains a potential risk.
Refer to the Huawei security vulnerability list for details: https://consumer.huawei.com/en/security/
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.