CVE-2019-5014

Опубликовано: 08 мая 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

An exploitable improper access control vulnerability exists in the bluetooth low energy functionality of Winco Fireworks FireFly FW-1007 V2.0. An attacker can connect to the device to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0772
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0772
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wincofireworks:fw-1007_firmware:2.0:*:*:*:*:*:*:*

cpe:2.3:h:wincofireworks:fw-1007:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-284

CWE-306

Связанные уязвимости

GHSA-rvfv-gfcw-5592

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 26%

0.0009

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-284

CWE-306