Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5252

Опубликовано: 14 дек. 2019
Источник: nvd
CVSS3: 3.5
CVSS2: 3.6
EPSS Низкий

Описание

There is an improper authentication vulnerability in Huawei smartphones (Y9, Honor 8X, Honor 9 Lite, Honor 9i, Y6 Pro). The applock does not perform a sufficient authentication in a rare condition. Successful exploit could allow the attacker to use the application locked by applock in an instant.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:enjoy_8_plus_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.124\(c00e112r1p6t8\) (исключая)
cpe:2.3:h:huawei:enjoy_8_plus:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:y9_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.131\(c432e6r1p5t8\) (исключая)
cpe:2.3:h:huawei:y9:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_8x_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.217\(c00e15r3p2t8\) (исключая)
cpe:2.3:h:huawei:honor_8x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:honor_8x_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.237\(c432e1r3p2t8\) (исключая)
cpe:2.3:h:huawei:honor_8x:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:honor_8x_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.237\(c636e2r4p1t8\) (исключая)
cpe:2.3:h:huawei:honor_8x:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:honor_9_lite_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.124\(c00e112r2p10t8\) (исключая)
cpe:2.3:h:huawei:honor_9_lite:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:honor_9_lite_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.136\(c636e5r1p5t8\) (исключая)
cpe:2.3:h:huawei:honor_9_lite:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:honor_9i_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.115\(c00e113r1p6t8\) (исключая)
cpe:2.3:h:huawei:honor_9i:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:honor_9i_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.122\(c636e4r1p4t8\) (исключая)
cpe:2.3:h:huawei:honor_9i:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:y6_pro_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.248\(c636e5r3p1\) (исключая)
cpe:2.3:h:huawei:y6_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.0005
Низкий

3.5 Low

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-252p-r436-cv4f

github
около 3 лет назад

There is an improper authentication vulnerability in Huawei smartphones (Y9, Honor 8X, Honor 9 Lite, Honor 9i, Y6 Pro). The applock does not perform a sufficient authentication in a rare condition. Successful exploit could allow the attacker to use the application locked by applock in an instant.

EPSS

Процентиль: 15%
0.0005
Низкий

3.5 Low

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-287