CVE-2019-5263

Опубликовано: 29 нояб. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Уязвимость получения информации о резервной копии данных пользователей смартфонов Huawei через перебор пароля

Описание

В ПО HiSuite и HwBackup присутствует уязвимость, связанная с возможностью злоумышленника получить доступ к информации, хранящейся в резервных копиях данных пользователей смартфонов Huawei, через перебор пароля, используемого для шифрования резервной копии.

Затронутые версии ПО

HiSuite версии 9.1.0.305 и более ранние
HiSuite (MAC) версии 9.1.0.305 и более ранние
HwBackup версии до 9.1.1.308

Тип уязвимости

Подбор пароля (brute force)

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-backup-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-backup-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:huawei:hisuite:*:*:*:*:*:macos:*:*

Версия до 9.1.0.305 (включая)

cpe:2.3:a:huawei:hisuite:*:*:*:*:*:windows:*:*

Версия до 9.1.0.305 (включая)

cpe:2.3:a:huawei:hwbackup:*:*:*:*:*:*:*:*

Версия до 9.1.1.308 (включая)

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-5m27-xjxh-cpq9

github

больше 3 лет назад

HiSuite with 9.1.0.305 and earlier versions and 9.1.0.305(MAC) and earlier versions and HwBackup with earlier versions before 9.1.1.308 have a brute forcing encrypted backup data vulnerability. Huawei smartphone user backup information can be obtained by brute forcing the password for encrypting the backup.

BDU:2020-00095

CVSS3: 5.1

fstec

больше 6 лет назад

Уязвимость приложений для синхронизации устройств HiSuite и резервного копирования HwBackup, связанная с отсутствием защиты служебных данных, позволить нарушителю получить несанкционированный доступ к информации о резервной копии пользователя мобильного телефона Huawei