Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-2704

Опубликовано: 22 нояб. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Smarthome 1.0.2.364 and earlier versions,HiAPP 7.3.0.303 and earlier versions,HwParentControl 2.0.0 and earlier versions,HwParentControlParent 5.1.0.12 and earlier versions,Crowdtest 1.5.3 and earlier versions,HiWallet 8.0.0.301 and earlier versions,Huawei Pay 8.0.0.300 and earlier versions,Skytone 8.1.2.300 and earlier versions,HwCloudDrive(EMUI6.0) 8.0.0.307 and earlier versions,HwPhoneFinder(EMUI6.0) 9.3.0.310 and earlier versions,HwPhoneFinder(EMUI5.1) 9.2.2.303 and earlier versions,HiCinema 8.0.2.300 and earlier versions,HuaweiWear 21.0.0.360 and earlier versions,HiHealthApp 3.0.3.300 and earlier versions have an information exposure vulnerability. Encryption keys are stored in the system. The attacker can implement reverse engineering to obtain the encryption keys, causing information exposure.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:huawei:smarthome:*:*:*:*:*:*:*:*
Версия до 1.0.2.364 (включая)
Конфигурация 2
cpe:2.3:a:huawei:hiapp:*:*:*:*:*:*:*:*
Версия до 7.3.0.303 (включая)
Конфигурация 3
cpe:2.3:a:huawei:hwparentcontrol:*:*:*:*:*:*:*:*
Версия до 2.0.0 (включая)
Конфигурация 4
cpe:2.3:a:huawei:hwparentcontrolparent:*:*:*:*:*:*:*:*
Версия до 5.1.0.12 (включая)
Конфигурация 5
cpe:2.3:a:huawei:crowdtest:*:*:*:*:*:*:*:*
Версия до 1.5.3 (включая)
Конфигурация 6
cpe:2.3:a:huawei:hiwallet:*:*:*:*:*:*:*:*
Версия до 8.0.0.301 (включая)
Конфигурация 7
cpe:2.3:a:huawei:huawei_pay:*:*:*:*:*:*:*:*
Версия до 8.0.0.300 (включая)
Конфигурация 8
cpe:2.3:a:huawei:skytone:*:*:*:*:*:*:*:*
Версия до 8.1.2.300 (включая)
Конфигурация 9
cpe:2.3:o:huawei:hwclouddrive\(emui6.0\):*:*:*:*:*:*:*:*
Версия до 8.0.0.307 (включая)
Конфигурация 10
cpe:2.3:a:huawei:hwphonefinder\(emui6.0\):*:*:*:*:*:*:*:*
Версия до 9.3.0.310 (включая)
Конфигурация 11
cpe:2.3:a:huawei:hwphonefinder\(emui5.1\):*:*:*:*:*:*:*:*
Версия до 9.2.2.303 (включая)
Конфигурация 12
cpe:2.3:a:huawei:hicinema:*:*:*:*:*:*:*:*
Версия до 8.0.2.300 (включая)
Конфигурация 13
cpe:2.3:a:huawei:huaweiwear:*:*:*:*:*:*:*:*
Версия до 21.0.0.360 (включая)
Конфигурация 14
cpe:2.3:a:huawei:hihealthapp:*:*:*:*:*:*:*:*
Версия до 3.0.3.300 (включая)

EPSS

Процентиль: 23%
0.00077
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-6rf6-j58x-xvx2

CVSS3: 7.5
github
больше 3 лет назад

Smarthome 1.0.2.364 and earlier versions,HiAPP 7.3.0.303 and earlier versions,HwParentControl 2.0.0 and earlier versions,HwParentControlParent 5.1.0.12 and earlier versions,Crowdtest 1.5.3 and earlier versions,HiWallet 8.0.0.301 and earlier versions,Huawei Pay 8.0.0.300 and earlier versions,Skytone 8.1.2.300 and earlier versions,HwCloudDrive(EMUI6.0) 8.0.0.307 and earlier versions,HwPhoneFinder(EMUI6.0) 9.3.0.310 and earlier versions,HwPhoneFinder(EMUI5.1) 9.2.2.303 and earlier versions,HiCinema 8.0.2.300 and earlier versions,HuaweiWear 21.0.0.360 and earlier versions,HiHealthApp 3.0.3.300 and earlier versions have an information exposure vulnerability. Encryption keys are stored in the system. The attacker can implement reverse engineering to obtain the encryption keys, causing information exposure.

EPSS

Процентиль: 23%
0.00077
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200