云安全日报200911：华为智能手机发现信息泄露漏洞，需要尽快升级

9月9日，华为发布了安全公告更新。根据安全公告显示，华为多款智能手机中发现了漏洞。攻击者可以利用此漏洞来获取一些信息。这可能导致信息泄漏。以下是漏洞详情：

漏洞详情

信息泄露(CVE-2020-9239) CVSS评分：3.3中

华为智能手机存在信息泄露漏洞，是由于某个模块存在设计缺陷，未对外部输入做控制。攻击者可以利用此漏洞获取某些信息，造成信息泄露。

受影响产品及修复

产品名称

版本号

修复版本号

美版单卡Mate 10 Pro （BLA-A09）

8.0.0.123(C212)

8.0.0.123(C567)

8.0.0.123(C567)之前版本

8.0.0.123(C797)之前版本

8.0.0.123(C797)

国行双卡 Mate10 Pro(BLA-TL00B)

8.1.0.326(C01)之前版本

8.1.0.326(C01)

海外版伯克利-L09(Berkeley-L09)

8.0.0.163(C10)之前版本

8.0.0.163(C10)

8.0.0.163(C432)之前版本

8.0.0.163(C432)

8.0.0.163(C636)之前版本

8.0.0.163(C636)

8.0.0.172(C10)之前版本

8.0.0.172(C10)

海外版杜克L09(Duke-L09)

Duke-L09C10B187

DUK-L09 8.0.0.368(C10)

Duke-L09C432B189

DUK-L09 8.0.0.369(C432)

Duke-L09C636B189

DUK-L09 8.0.0.366(C636)

HUAWEI P20

8.0.1.16(C00)之前版本

8.0.1.16(C00)

HUAWEI P20 Pro

8.1.0.152(C00)之前版本

8.1.0.152(C00)

海外版Jimmy-AL00A

Jimmy-AL00AC00B172之前版本

Jimmy-AL00AC00B172

海外版 LON-L29D

LON-L29DC721B192

8.0.0.368(C721)

HUAWEI Mate RS 保时捷设计

8.1.0.172(C786)之前版本

8.1.0.172(C786)

荣耀9全网通标配版(Stanford-AL00)

Stanford-AL00C00B123

STF-AL10 8.0.0.355(C00GT)

海外版Toronto-AL00

Toronto-AL00AC00B225之前版本

Toronto-AL00AC00B225

海外版Toronto-AL00A

Toronto-AL00AC00B225之前版本

Toronto-AL00AC00B225

海外版Toronto-TL10

Toronto-TL10C01B225之前版本

Toronto-TL10C01B225

支持自动更新的设备会收到系统更新提示，手机用户通过执行系统更新，完成对漏洞的修复

查看更多漏洞信息 以及升级请访问官网：

https://www.huawei.com/cn/psirt/all-bulletins