9VSA20-00257-01 CSIRT comparte mitigaciones liberadas por Huawei para dispositivos P30 y P30 Pro
CSIRT comparte la información obtenida de Huawei referente a una vulnerabilidad que afecta a sus dispositivos Huawei P30 y P30 Pro
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Huawei referente a una vulnerabilidad que afecta a sus dispositivos Huawei P30 y P30 Pro. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-1836
Debido a que cierta función de la configuración por defecto en el sistema no es segura, un atacante podría crear un punto de WI-FI especialmente diseñado, para que la víctima se conecte y así, poder robar información potencialmente sensible.
Productos Afectados
Huawei P30 versiones anteriores a la 10.1.0.160(C00E160R2P11).
Huawei P30 Pro versiones anteriores a la 10.1.0.160(C00E160R2P8).
Mitigación
Para Huawei P30, actualizar a la versión 10.1.0.160(C00E160R2P11).
Para Huawei P30 Pro, actualizar a la versión 10.1.0.160(C00E160R2P8).
Enlaces
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200624-01-smartphone-en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1836
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00257-01