目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2017-2693— 多款Huawei产品EMUI 路径遍历漏洞

EPSS 0.24% · P47
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-2693 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
ALE-L02C635B140 and earlier versions,ALE-L02C636B140 and earlier versions,ALE-L21C10B150 and earlier versions,ALE-L21C185B200 and earlier versions,ALE-L21C432B214 and earlier versions,ALE-L21C464B150 and earlier versions,ALE-L21C636B200 and earlier versions,ALE-L23C605B190 and earlier versions,ALE-TL00C01B250 and earlier versions,ALE-UL00C00B250 and earlier versions,MT7-L09C605B325 and earlier versions,MT7-L09C900B339 and earlier versions,MT7-TL10C900B339 and earlier versions,CRR-CL00C92B172 and earlier versions,CRR-L09C432B180 and earlier versions,CRR-TL00C01B172 and earlier versions,CRR-UL00C00B172 and earlier versions,CRR-UL20C432B171 and earlier versions,GRA-CL00C92B230 and earlier versions,GRA-L09C432B222 and earlier versions,GRA-TL00C01B230SP01 and earlier versions,GRA-UL00C00B230 and earlier versions,GRA-UL00C10B201 and earlier versions,GRA-UL00C432B220 and earlier versions,H60-L04C10B523 and earlier versions,H60-L04C185B523 and earlier versions,H60-L04C636B527 and earlier versions,H60-L04C900B530 and earlier versions,PLK-AL10C00B220 and earlier versions,PLK-AL10C92B220 and earlier versions,PLK-CL00C92B220 and earlier versions,PLK-L01C10B140 and earlier versions,PLK-L01C185B130 and earlier versions,PLK-L01C432B187 and earlier versions,PLK-L01C432B190 and earlier versions,PLK-L01C432B190 and earlier versions,PLK-L01C636B130 and earlier versions,PLK-TL00C01B220 and earlier versions,PLK-TL01HC01B220 and earlier versions,PLK-UL00C17B220 and earlier versions,ATH-AL00C00B210 and earlier versions,ATH-AL00C92B200 and earlier versions,ATH-CL00C92B210 and earlier versions,ATH-TL00C01B210 and earlier versions,ATH-TL00HC01B210 and earlier versions,ATH-UL00C00B210 and earlier versions,RIO-AL00C00B220 and earlier versions,RIO-CL00C92B220 and earlier versions,RIO-TL00C01B220 and earlier versions,RIO-UL00C00B220 and earlier versions have a path traversal vulnerability. An attacker may exploit it to decompress malicious files into a target path.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Huawei产品EMUI 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei 麦芒4等都是中国华为(Huawei)公司的智能手机产品。EMUI是使用在其中的一套基于Android平台的智能终端人机交互系统。 多款Huawei产品中的EMUI 3.1版本存在路径遍历漏洞,该漏洞源于程序没有充分验证特定类型的文件解压时的路径。攻击者可通过诱使用户下载安装恶意软件利用该漏洞将恶意文件解压至目标路径。以下产品和版本受到影响:麦芒4 RIO-AL00C00B220及之前版本,RIO-CL00C92B220及之前版本,RIO-TL00C01B220及之前版本,RIO-UL00C0
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Huawei Technologies Co., Ltd.P8 Lite,Mate 7,Mate S,P8,honor 6,honor 7,SHOTX,G8, ALE-L02C635B140 and earlier versions,ALE-L02C636B140 and earlier versions,ALE-L21C10B150 and earlier versions,ALE-L21C185B200 and earlier versions,ALE-L21C432B214 and earlier versions,ALE-L21C464B150 and earlier versions,ALE-L21C636B200 and earlier versio -

二、漏洞 CVE-2017-2693 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-2693 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · Huawei Technologies Co., Ltd. · 2017-11-22 · 共 144 条

CVE-2017-8159多款Huawei产品安全漏洞
CVE-2017-8179Huawei Nice-AL00 MTK平台camera驱动程序缓冲区错误漏洞
CVE-2017-8178Huawei Vicky-AL00 Email应用程序跨站脚本漏洞
CVE-2017-8177Huawei HiWallet 安全漏洞
CVE-2017-8175Huawei Vicky-AL00A、Victoria-AL00A和Warsaw-AL00 Bastet 输入验证漏洞
CVE-2017-8174Huawei USG6300和USG6600 安全漏洞
CVE-2017-8173多款Huawei产品安全漏洞
CVE-2017-8172Huawei P10和P10 Plus 安全漏洞
CVE-2017-8171Huawei Vicky-AL00 安全漏洞
CVE-2017-8170Huawei VIE-L09 缓冲区错误漏洞
CVE-2017-8169Huawei VIE-L09 缓冲区错误漏洞
CVE-2017-8168Huawei FusionSphere OpenStack 信息泄露漏洞
CVE-2017-8167Huawei USG9500 安全漏洞
CVE-2017-8166Huawei Honor V9 安全漏洞
CVE-2017-8163多款Huawei产品安全漏洞
CVE-2017-8162多款Huawei产品安全漏洞
CVE-2017-8161Huawei EVA-L09 安全漏洞
CVE-2017-8160多款Huawei产品Madapt驱动程序安全漏洞
CVE-2017-8147多款Huawei产品安全漏洞
CVE-2017-8145Huawei P10和P10 Plus通话模块安全漏洞

显示前 20 条,共 144 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: P8 Lite,Mate 7,Mate S,P8,honor 6,honor 7,SHOTX,G8,
Same vendor: Huawei Technologies Co., Ltd.

V. Comments for CVE-2017-2693

暂无评论

发表评论