CVE-2019-5212

Опубликовано: 29 нояб. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

There is an improper access control vulnerability in Huawei Share. The software does not properly restrict access to certain file from certain application. An attacker tricks the user into installing a malicious application then establishing a connect to the attacker through Huawei Share, successful exploit could cause information disclosure.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191113-01-share-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191113-01-share-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p20_firmware:*:*:*:*:*:*:*:*

Версия до emily-l29c_9.1.0.311\(c10e2r1p13t8\) (исключая)

cpe:2.3:h:huawei:p20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p20_firmware:*:*:*:*:*:*:*:*

Версия до emily-l29c_9.1.0.311\(c461e2r1p11t8\) (исключая)

cpe:2.3:h:huawei:p20:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p20_firmware:*:*:*:*:*:*:*:*

Версия до emily-l29c_9.1.0.311\(c605e2r1p12t8\) (исключая)

cpe:2.3:h:huawei:p20:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:p20_firmware:*:*:*:*:*:*:*:*

Версия до emily-l29c_9.1.0.311\(c432e7r1p11t8\) (исключая)

cpe:2.3:h:huawei:p20:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-5mr2-62qq-29fg

github

больше 3 лет назад

BDU:2020-00004

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции совместного доступа к файлам Huawei Share микропрограммном обеспечении мобильного телефона Huawei P20, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732