CVE-2017-2707

Опубликовано: 22 нояб. 2017

Источник: nvd

CVSS3: 7.1

CVSS2: 5.8

EPSS Низкий

Описание

Mate 9 smartphones with software MHA-AL00AC00B125 have a privilege escalation vulnerability in Push module. An attacker tricks a user to save a rich media into message on the smart phone, which could be exploited to cause the attacker to delete message or fake user to send message.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170712-02-push-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170712-02-push-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:*

Версия до mha-al00ac00b125 (включая)

cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-494

Связанные уязвимости

GHSA-8xc6-v3h5-gr99