Описание
Huawei VIP App is a mobile app for Malaysia customers that purchased P20 Series, Nova 3/3i and Mate 20. There is a vulnerability in versions before 4.0.5 that attackers can conduct bruteforce to the VIP App Web Services to get user information.
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.5 (исключая)
cpe:2.3:a:huawei:vip_app:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:huawei:mate_20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:huawei:nova_3i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3i:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:huawei:nova_3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Huawei VIP App is a mobile app for Malaysia customers that purchased P20 Series, Nova 3/3i and Mate 20. There is a vulnerability in versions before 4.0.5 that attackers can conduct bruteforce to the VIP App Web Services to get user information.
EPSS
Процентиль: 30%
0.00111
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo