9VSA20-00264-01 CSIRT comparte mitigaciones para productos Huawei
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Huawei respecto a múltiples vulnerabilidades que afectan a sus productos. El presente informe incluye las respectivas medidas de mitigación.
Vulnerabilidades
CVE-2020-1838
CVE-2020-9263
CVE-2020-9262
CVE-2020-9261
CVE-2020-1839
CVE-2020-12695
CVE-2020-9100
CVE-2020-1838
Debido a que el dispositivo no valida suficientemente ciertas credenciales del rostro del usuario, un atacante con acceso local al dispositivo podría utilizar una credencial del usuario especialmente diseñada para evadir la autenticación.
Productos Afectados
Huawei Mate 30 Pro versiones anteriores a la 10.1.0.150(C00E136R5P3).
Mitigaciones
Actualizar a la versión 10.1.0.150(C00E136R5P3).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-03-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1838
CVE-2020-9263
Existe una condición en la que el sistema podría referenciar memoria después de ser liberada, por lo que un atacante podría engañar a un usuario para instalar y ejecutar con privilegios especiales una aplicación especialmente diseñada, causar el error en memoria y lograr la ejecución de código en el sistema afectado.
Productos Afectados
Huawei Mate 30 versiones anteriores a la 10.1.0.150(C00E136R5P3).
Mitigaciones
Actualizar a la versión 10.1.0.150(C00E136R5P3).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-04-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9263
CVE-2020-9262
Existe una condición en la que el sistema podría referenciar memoria después de ser liberada, por lo que un atacante podría engañar a un usuario para instalar y ejecutar con privilegios comunes una aplicación especialmente diseñada, causar el error en memoria y lograr la ejecución de código en el sistema afectado.
Productos Afectados
Huawei Mate 30 versiones anteriores a la 10.1.0.150(C00E136R5P3).
Mitigaciones
Actualizar a la versión 10.1.0.150(C00E136R5P3).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-05-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9262
CVE-2020-9261
Debido a que el sistema no chequea y transforma correctamente el tipo de cierta variable, un atacante podría engañar a un usuario para instalar y ejecutar una aplicación especialmente diseñada y así lograr la ejecución de código en el sistema afectado.
Productos Afectados
Huawei Mate 30 versiones anteriores a la 10.1.0.150(C00E136R5P3).
Mitigaciones
Actualizar a la versión 10.1.0.150(C00E136R5P3).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-06-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9261
CVE-2020-1839
Existe un lapso en el que ciertos punteros miembros pueden ser modificados por otro proceso que está operando concurrentemente. Un atacante podría engañar a un usuario para que ejecute una aplicación especialmente diseñada con privilegios especiales, explotar la vulnerabilidad de condición de carrera logrando ejecución de código.
Productos Afectados
Huawei Mate 30 versiones anteriores a la 10.1.0.150(C00E136R5P3).
Mitigaciones
Actualizar a la versión 10.1.0.150(C00E136R5P3).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-07-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1839
CVE-2020-12695
Exite una vulnerabilidad en el protocolo UPnP que no prohibe la aceptación de una petición de subscripción con una URL de entrega en un segmento de red diferente que el completamente calificado para la subscripción de eventos, llamado "CallStranger". La función UPnP de los productos Huawei solo está activa en el lado de la LAN, y no en el lado de la WAN.
Productos Afectados
Huawei Mate 30 versiones anteriores a la 10.0.5.1(H612SP5C233).
Mitigaciones
Actualizar a la versión 10.0.5.1(H612SP5C233).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-01-upnp-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12695
CVE-2020-9100
Debido a la carga inapropiada de archivos DLL en el sistema de HiSuite, un atacante podría explotar esta vulnerabilidad para cargar un archivo DLL de su preferencia, logrando la ejecución de código en el sistema afectado.
Productos Afectados
HiSuite versiones anteriores a la 10.1.0.500.
Mitigaciones
Actualizar a la versión 10.1.0.500.
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-01-dllhijacking-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9100
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00264-01