发布日期：2019-09-04
更新日期：2019-09-06

受影响系统：

Huawei HiSuite < 9.1.0.305
Huawei P30 < ELLE-AL00B 9.1.0.193(C00E190
Huawei P30 Pro < VOGUE-AL00A 9.1.0.193(C00E19
Huawei Mate 20 < Hima-AL00B 9.1.0.135(C00E133

描述：

---

CVE(CAN) ID: CVE-2019-5226

Huawei P30 Pro是一款智能手机。Huawei HiSuite是一款用于PC端的手机助手应用程序。

华为某些手机及手机助手软件上存在版本降级的漏洞。手机及手机助手软件对升级包没有进行充分地校验，导致手机系统可以被降级到较老的版本。要利用此漏洞，攻击者需要诱使用户安装一个恶意的应用。

<*来源：vendor
  
  链接：https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190904-01-smartphone-cn
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20190904-01-smartphone）以及相应补丁:
huawei-sa-20190904-01-smartphone：huawei-sa-20190904-01-smartphone
链接：https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190904-01-smartphone-cn

浏览次数：2094
严重程度：0（网友投票）