Уязвимость подбора паролей в приложении Files на некоторых телефонах Huawei, приводящая к утечке информации через некорректно спроектированную базу данных Safe
Описание
В приложении Files версии 7.1.1.309 и более ранних на некоторых мобильных телефонах Huawei обнаружена уязвимость подбора паролей. Эта уязвимость связана с некорректным проектированием базы данных Safe. Злоумышленник, не обладая аутентификацией, способен получить доступ к конфиденциальной информации из базы данных и взломать пароли пользователей Safe, что может привести к утечке информации.
Затронутые версии ПО
- Приложение Files версии 7.1.1.309 и более ранних на некоторых моделях мобильных телефонов Huawei
Тип уязвимости
Подбор паролей
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
The Files APP 7.1.1.309 and earlier versions in some Huawei mobile phones has a brute-force password cracking vulnerability due to the improper design of the Safe key database. An unauthorized attacker could access sensitive database information and may crack users' Safe passwords, leading to information leak.
EPSS
7.8 High
CVSS3
2.1 Low
CVSS2