Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5218

Опубликовано: 29 нояб. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Описание

There is an insufficient authentication vulnerability in Huawei Band 2 and Honor Band 3. The band does not sufficiently authenticate the device try to connect to it in certain scenario. Successful exploit could allow the attacker to spoof then connect to the band.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:band_2_firmware:*:*:*:*:*:*:*:*
Версия до eris-b19\/eris-b29_1.2.53 (исключая)
cpe:2.3:h:huawei:band_2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:band_3_firmware:*:*:*:*:*:*:*:*
Версия до nyx-b10hn_1.5.53 (исключая)
cpe:2.3:h:huawei:band_3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00102
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-xjx5-q997-jj79

github
больше 3 лет назад

There is an insufficient authentication vulnerability in Huawei Band 2 and Honor Band 3. The band does not sufficiently authenticate the device try to connect to it in certain scenario. Successful exploit could allow the attacker to spoof then connect to the band.

fstec логотип

BDU:2020-00007

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения Huawei Band 2 и Honor Band 3, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%
0.00102
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287