exploitDog

CVE-2019-5279

Опубликовано: 13 нояб. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Huawei smart phones Emily-L29C with Versions earlier than 9.1.0.311(C10E2R1P13T8), Versions earlier than 9.1.0.311(C461E2R1P11T8), Versions earlier than 9.1.0.316(C635E2R1P11T8), Versions earlier than 9.1.0.311(C185E2R1P12T8), Versions earlier than 9.1.0.311(C605E2R1P12T8), Versions earlier than 9.1.0.311(C636E7R1P13T8) have an information leakage vulnerability. An attacker tricks the user into installing a malicious application, which can copy specific files to the sdcard, resulting in information leakage.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191030-02-smartphone-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191030-02-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.311\(c10e2r1p13t8\) (исключая)

cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.311\(c461e2r1p11t8\) (исключая)

cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.316\(c635e2r1p11t8\) (исключая)

cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.311\(c185e2r1p12t8\) (исключая)

cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.311\(c605e2r1p12t8\) (исключая)

cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.311\(c636e7r1p13t8\) (исключая)

cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.0014

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wxpr-w6c6-j9hv

github

больше 3 лет назад

Huawei smart phones Emily-L29C with Versions earlier than 9.1.0.311(C10E2R1P13T8), Versions earlier than 9.1.0.311(C461E2R1P11T8), Versions earlier than 9.1.0.316(C635E2R1P11T8), Versions earlier than 9.1.0.311(C185E2R1P12T8), Versions earlier than 9.1.0.311(C605E2R1P12T8), Versions earlier than 9.1.0.311(C636E7R1P13T8) have an information leakage vulnerability. An attacker tricks the user into installing a malicious application, which can copy specific files to the sdcard, resulting in information leakage.

EPSS

Процентиль: 34%

0.0014

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo