Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5571

Опубликовано: 23 апр. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

SHARP AQUOS series (AQUOS SH-M02 build number 01.00.05 and earlier, AQUOS SH-RM02 build number 01.00.04 and earlier, AQUOS mini SH-M03 build number 01.00.04 and earlier, AQUOS Keitai SH-N01 build number 01.00.01 and earlier, AQUOS L2 (UQ mobile/J:COM) build number 01.00.05 and earlier, AQUOS sense lite SH-M05 build number 03.00.04 and earlier, AQUOS sense (UQ mobile) build number 03.00.03 and earlier, AQUOS compact SH-M06 build number 02.00.02 and earlier, AQUOS sense plus SH-M07 build number 02.00.02 and earlier, AQUOS sense2 SH-M08 build number 02.00.05 and earlier, and AQUOS sense2 (UQ mobile) build number 02.00.06 and earlier) allow an attacker to obtain the sensitive information of the device via malicious applications installed on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sharp:aquos_sh-m02_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.05 (включая)
cpe:2.3:h:sharp:aquos_sh-m02:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sharp:aquos_sh-rm02_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.04 (включая)
cpe:2.3:h:sharp:aquos_sh-rm02:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sharp:aquos_mini_sh-m03_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.04 (включая)
cpe:2.3:h:sharp:aquos_mini_sh-m03:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sharp:aquos_mini_sh-m03_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.01 (включая)
cpe:2.3:h:sharp:aquos_mini_sh-m03:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sharp:aquos_l2_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.05 (включая)
cpe:2.3:h:sharp:aquos_l2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sharp:aquos_sense_lite_sh-m05_firmware:*:*:*:*:*:*:*:*
Версия до 03.00.04 (включая)
cpe:2.3:h:sharp:aquos_sense_lite_sh-m05:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:sharp:aquos_sense_firmware:*:*:*:*:*:*:*:*
Версия до 03.00.03 (включая)
cpe:2.3:h:sharp:aquos_sense:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:sharp:aquos_compact_sh-m06_firmware:*:*:*:*:*:*:*:*
Версия до 02.00.02 (включая)
cpe:2.3:h:sharp:aquos_compact_sh-m06:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:sharp:aquos_sense_plus_sh-m07_firmware:*:*:*:*:*:*:*:*
Версия до 0.2.00.02 (включая)
cpe:2.3:h:sharp:aquos_sense_plus_sh-m07:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:sharp:aquos_sense2_sh-m08_firmware:*:*:*:*:*:*:*:*
Версия до 02.00.05 (включая)
cpe:2.3:h:sharp:aquos_sense2_sh-m08:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:sharp:aquos_sense2_firmware:*:*:*:*:*:*:*:*
Версия до 02.00.06 (включая)
cpe:2.3:h:sharp:aquos_sense2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00391
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-9cjw-424w-5vjc

github
больше 3 лет назад

SHARP AQUOS series (AQUOS SH-M02 build number 01.00.05 and earlier, AQUOS SH-RM02 build number 01.00.04 and earlier, AQUOS mini SH-M03 build number 01.00.04 and earlier, AQUOS Keitai SH-N01 build number 01.00.01 and earlier, AQUOS L2 (UQ mobile/J:COM) build number 01.00.05 and earlier, AQUOS sense lite SH-M05 build number 03.00.04 and earlier, AQUOS sense (UQ mobile) build number 03.00.03 and earlier, AQUOS compact SH-M06 build number 02.00.02 and earlier, AQUOS sense plus SH-M07 build number 02.00.02 and earlier, AQUOS sense2 SH-M08 build number 02.00.05 and earlier, and AQUOS sense2 (UQ mobile) build number 02.00.06 and earlier) allow an attacker to obtain the sensitive information of the device via malicious applications installed on the device.

EPSS

Процентиль: 60%
0.00391
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200