Podatność CVE-2018-7926
Publikacja: 2018-11-13

Opis:
Huawei Watch 2 with versions and earlier than OWDD.180707.001.E1 have an improper authorization vulnerability. Due to improper permission configuration for specific operations, an attacker who obtained the Huawei ID bound to the watch can bypass permission verification to perform specific operations and modify some data on the watch.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Huawei -> Watch 2 firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20181031-01-watch-en
Copyright 2024, cxsecurity.com

 

Back to Top