Vulnérabilité dans le module Bluetooth de téléphones Huawei

Une vulnérabilité a été découverte dans le module Bluetooth de téléphones Huawei. Elle peut permettre à un attaquant à portée de signal de provoquer une exécution de code arbitraire.

CVE-2020-9113 [Score CVSS v3 : 8.0] : Une vulnérabilité pouvant conduire à un débordement de tampon a été découverte dans le module Bluetooth de téléphones Huawei. Elle est due à une validation incorrecte d’entrées et un attaquant à portée de signal peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire via l’envoi de messages Bluetooth spécialement conçus. 

Informations
+

Risques

  • Exécution de code arbitraire 

Criticité

  • Score CVSS v3 : 8.0

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • HUAWEI Mate 20 versions antérieures à la 10.0.0.188

CVE

  • CVE-2020-9113


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour vers une version non vulnérable

Solution de contournement

  • Aucune solution de contournement