发布日期：2021-07-13
更新日期：2021-08-05

受影响系统：

Huawei Mate 20 9.1.0.139(C00E133R3P1);
Huawei Mate 20 9.0.0.195(C01E195R2P1)
Huawei Mate 20 Pro 9.1.0.139(C00E133R3P1)
Huawei Mate 20 Pro 9.0.0.278(C185E10R2P1)
Huawei Mate 20 Pro 9.0.0.268(C635E12R1P16)
Huawei Mate 20 Pro 9.0.0.267(C636E10R2P1)
Huawei Mate 20 Pro 9.0.0.266(C432E10R1P16)
Huawei Mate 20 Pro 9.0.0.245(C10E10R2P1)
Huawei Mate 20 Pro 9.0.0.188(C185E10R2P1)
Huawei Mate 20 Pro 9.0.0.187(C432E10R1P16)
Huawei Laya-AL00EP 9.1.0.139(C786E133R3P1)
Huawei Tony-AL00B Tony-AL00B 9.1.0.257(C00E222R2
Huawei Hima-L29C 9.0.0.105(C636E9R1P16)
Huawei Hima-L29C 9.0.0.105(C185E9R1P16)
Huawei Hima-L29C 9.0.0.105(C10E9R1P16)
Huawei OxfordS-AN00A 10.1.0.223(C00E210R5P1)

描述：

---

CVE(CAN) ID: CVE-2021-22440

Huawei Mate 20等都是中国华为（Huawei）公司的产品。Huawei Mate 20是一款智能手机。Huawei Honor Magic 2是一款智能手机。Huawei Mate 20 Pro是一款智能手机。
多款华为产品存在路径遍历漏洞。该漏洞源于程序在使用外部输入构造路径访问受限目录下的文件时没有正确验证该路径名。攻击者可通过特制的文件名利用该漏洞访问受限目录之外的位置。

<**>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210630-01-pathtraversal-en

浏览次数：2167
严重程度：0（网友投票）