9VSA20-00257-01 CSIRT comparte mitigaciones liberadas por Huawei para dispositivos P30 y P30 Pro

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Huawei referente a una vulnerabilidad que afecta a sus dispositivos Huawei P30 y P30 Pro. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-1836

Debido a que cierta función de la configuración por defecto en el sistema no es segura, un atacante podría crear un punto de WI-FI especialmente diseñado, para que la víctima se conecte y así, poder robar información potencialmente sensible.

Productos Afectados

Huawei P30 versiones anteriores a la 10.1.0.160(C00E160R2P11).

Huawei P30 Pro versiones anteriores a la 10.1.0.160(C00E160R2P8).

Mitigación

Para Huawei P30, actualizar a la versión 10.1.0.160(C00E160R2P11).

Para Huawei P30 Pro, actualizar a la versión 10.1.0.160(C00E160R2P8).

Enlaces

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200624-01-smartphone-en

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1836

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00257-01