Уязвимость хранения паролей в виде открытого текста в приложении Files на некоторых мобильных устройствах Huawei
Описание
В приложении Files версии 7.1.1.308 и более ранних на некоторых мобильных устройствах Huawei обнаружена уязвимость, связанная с хранением паролей пользователей в виде открытого текста. Злоумышленник с правами администратора в системе Android способен подделать Safe (хранилище паролей) и прочитать пароли пользователей в открытом виде, что может привести к утечке информации.
Затронутые версии ПО
- The Files APP 7.1.1.308 и более ранние версии
Тип уязвимости
Утечка информации
Уязвимые конфигурации
EPSS
6.7 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
The Files APP 7.1.1.308 and earlier versions in some Huawei mobile phones has a vulnerability of plaintext storage of users' Safe passwords. An attacker with the root privilege of an Android system could forge the Safe to read users' plaintext Safe passwords, leading to information leak.
EPSS
6.7 Medium
CVSS3
2.1 Low
CVSS2