Vulnérabilité dans le module Bluetooth de téléphones Huawei

Date de publication : 20/10/2020

Une vulnérabilité a été découverte dans le module Bluetooth de téléphones Huawei. Elle peut permettre à un attaquant à portée de signal de provoquer une exécution de code arbitraire.

CVE-2020-9113 [Score CVSS v3 : 8.0] : Une vulnérabilité pouvant conduire à un débordement de tampon a été découverte dans le module Bluetooth de téléphones Huawei. Elle est due à une validation incorrecte d’entrées et un attaquant à portée de signal peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire via l’envoi de messages Bluetooth spécialement conçus.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 8.0

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

HUAWEI Mate 20 versions antérieures à la 10.0.0.188

CVE

CVE-2020-9113

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour vers une version non vulnérable

Solution de contournement

Aucune solution de contournement

Liens

Security Advisory - Buffer Overflow Vulnerability in the Bluetooth Module of So…